网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。

　　作为主流的容器化平台，Docker因其广泛的应用和便捷的公共镜像仓库部署方式，正成为网络犯罪分子重点攻击目标。攻击者通常利用配置不当或暴露在公网的Docker服务，通过Docker Hub上的恶意镜像发起攻击。

　　本次攻击活动始于对Docker Hub上kazutod/tene:ten镜像的拉取请求。研究人员使用Docker内置工具分析发现，该镜像内嵌的ten.py脚本采用了一种复杂的递归式混淆机制：

　　这种深层次混淆技术不仅能够绕过传统特征检测，更给人工分析设置了极高障碍。不过研究人员通过自动化工具仍可在数分钟内完成解码。

　　与直接部署XMRig等挖矿工具的传统方式不同，该恶意软件采用了创新性手法：

　　研究人员指出，这反映了攻击者正从传统的挖矿工具转向滥用合法区块链奖励系统的新趋势。由于这类私有代币的封闭特性，攻击者的实际获利难以追踪量化。随着攻击手段持续演进，企业必须保持警惕，及时调整容器安全防护策略。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　广西：坚决拥护党中央决定，深刻汲取蓝天Kaiyun官网中国立、彭晓春等涉嫌严重违纪违法的教训

　　女子2年多收近千条“老婆”开头短信，男方称系传达心意 律师：或可申请人格权侵害禁令

　　watchOS 26将最新的Apple Watch型号迁移到纯arm64架构

　　苹果 watchOS 26 将三款 Apple Watch 手表更新至完整 arm64 架构