一群黑客于11月24日发起了新的挖矿劫持活动，据报道，他们扫描了多达59,000个IP网络，寻找暴露在线的Docker平台，科技商业杂志ZDNet于11月26日发布了这一消息。

该报告指出，这次活动针对的是有漏洞的Docker实例，目的是部署加密恶意软件，通过挖矿门罗币（XMR）为黑客集团筹集资金。

一些大规模扫描问题是在11月25日由美国互联网安全公司Bad Packets LLC首先发现的。

Bad Packets LLC的首席研究员兼联合创始人Troy Mursch表示，针对暴露的Docker实例的漏洞利用活动并非新鲜事，而且相当常见。2018年3月，网络安全公司Imperva报告称，有400个Docker服务器——通过API弱点可远程访问——安装了Monerno挖矿程序。

黑客使用了“经典”XMR加密矿工

据报道发现这次活动的Mursch告诉ZDNet，一旦黑客成功识别出暴露的主机，攻击者就会部署API端点以启动一个Alpine Linux OS容器，运行一个命令，从攻击者的服务器下载并运行一个Bash脚本。然后，该脚本据说安装了一个“经典的XMRRig加密货币矿工”。

据Mursch透露，黑客在针对Docker的活动中，挖到了14.82 XMR，按发布时的价格算，价值835美元。

Docker是一个开发者工具，旨在通过使用容器简化创建、部署和运行软件的过程。容器可以让开发者将应用程序与所有必需的部分——如库和其他依赖项——打包在一起，并作为单个包交付。

为了防止新发现的漏洞，Mursch建议运行Docker实例的用户立即检查是否在互联网上暴露了API端点，关闭端口，并终止未知正在运行的容器。

11月25日，主要的加密交易所BitBay宣布，该平台将因为洗钱担忧而移除门罗币。BitBay跟其他交易所，例如OKEx一样，移除了该加密货币以遵守金融行动特别任务组（FAFT）的指导方针。