感染したqBittorrent Dockerイメージが密かに仮想通貨をマイニング
2025-09-23
サーバーの移行中に、作者はhotio/qbittorrent Dockerコンテナ内で、過剰なCPUリソースを消費する疑わしいプロセスnetservletを発見しました。調査の結果、netservletはステルス型の仮想通貨マイナーであり、おそらくXMRigまたはその派生版であることが判明しました。コアダンプの分析により、仮想通貨マイニング関連の文字列(例:cryptonight、ethash_calculate_dag_item)とマイニングプールのアドレス(auto.c3pool.org:19999)が検出されました。これは、ランダムなDockerイメージを信用せず、システムリソースを定期的に監視し、ホストとコンテナを監査してセキュリティ侵害を防ぐことの重要性を強調しています。
続きを読む
開発
仮想通貨マイニング