情报  >  详情
TeamTNT挖矿木马利用Docker Remote API漏洞入侵云服务器
天际友盟 天际友盟
公开 数字货币 恶意软件 互联网
  • 应对措施
    (1)Docker Remote API的2375端口非必要情况不要暴露在公网,如必须暴露公网 ,则需要配置访问控制策略;(2)排查主机docker的容器,是否存在非正常容器,将其停止并删除;(3)对相关指示器进行阻断;

  • 指导单位
    广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室