商业技术出版周刊至顶网（ZDNet）于11月26日报道，一群黑客于11月24日发起了一项新的加密劫持活动，他们通过扫描了多达59,000个IP网络找到具有API端点在线暴露的Docker平台。

根据报告可知，该活动的目标是易受攻击的Docker，他们通过挖掘门罗币（XMR）来部署加密恶意软件从而来为黑客组织筹集资金。

美国互联网安全公司Bad Packets LLC于11月25日第一个发现了大规模扫描问题。

Bad Packets LLC的首席研究官兼联合创始人Troy Mursch表示，针对公开的Docker案例的攻击活动并不是什么新鲜事。在 2018年3月的网络安全公司Imperva报告中显示，有400台Docker服务器可通过API漏洞进行远程访问，其中包含门罗币（Monerno）挖掘程序。

黑客使用“经典” XMR加密矿机

报道并发现该活动的Mursch告诉至顶网（ZDNet），一旦黑客组织设法识别了暴露的主机，攻击者便会部署API端点以启动Alpine Linux OS容器来运行从攻击者的服务器下载并运行Bash脚本的命令。该脚本随后安装“经典XMRRig加密货币矿工”。

根据Mursch的说法，在为期两天的针对Docker的攻击活动中，黑客开采了14.82 门罗币（XMR），这笔交易（截至发稿时）的价值为835美元。

Docker开发人员使用的一种工具，旨在通过使用容器来简化创建、部署和运行软件的过程。 容器允许开发人员可以将应用程序与所有必需的部分（如库和其他依赖项）打包在一起，并将其作为一个包交付。

为了避免发现新的漏洞，Mursch建议运行Docker案例的用户立刻检查是否在网络上公开其API端点，关闭端口并终止无法识别的正在运行的容器。

主流的加密货币交易所BitBay于11月25日宣布，由于洗钱问题，该平台将下线门罗币（Monero）。 BitBay遵循okex等其他交易所的条例，后者通过将加密货币除名来保持其与金融行动特别工作组制定的指导方针的一致性。