资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型Linux恶意软件瞄准Docker API挖掘Dero加密货币
近期发现一款针对Docker基础设施的新型Linux恶意软件正在全球范围传播,该软件通过暴露的2375端口创建自复制挖矿网络,将受感染服务器转变为门罗币隐私币的分布式挖矿节点。
攻击技术分析
恶意程序利用未认证的Docker API端口(2375)部署两个Golang编写的负载模块:一个伪装成合法的nginx网络服务器,另一个名为cloud的执行挖矿操作。感染节点会自主扫描互联网寻找新目标,部署恶意容器,整个攻击网络无需中央控制服务器即可运作。
截至5月初,全球仍有超过520个Docker API通过2375端口公开暴露。本次攻击使用的基础设施和钱包地址与2023-2024年间针对Kubernetes的攻击活动高度吻合。
安全建议
开放Docker API端口(尤其是2375)构成重大安全威胁。开发及运维团队应当:审计配置、关闭暴露端口、定期监控容器状态。此事件警示容器化便利性可能伴随严重安全隐患,中小企业、独立开发者和云用户需主动加固基础设施,防范加密劫持等入侵行为。
GameStop首席执行官解释5.05亿美元比特币投资逻辑
GameStop首席执行官近日就公司购入4,710枚比特币(价值5.05亿美元)的决策作出说明,称"比特币是对全球货币贬值的对冲工具"。此举标志着该公司财务战略的重大转变,使其与特斯拉等将比特币视为宏观对冲资产的企业战略趋同。
市场影响分析
企业高管将比特币定位为贬值对冲工具,反映出机构对数字资产作为替代性价值存储手段的兴趣增长。不过该投资的最终成效将取决于比特币长期价格走势以及公司在波动市场中的财务应变能力,这是一项可能决定企业未来走向的高风险战略。
美联储会议纪要:政策调整将依赖经济数据
美联储公布的5月6-7日联邦公开市场委员会会议纪要显示,联邦基金利率目标区间维持在4.25%-4.5%不变。与会者一致认为未来利率调整将取决于经济数据演变、前景变化和风险评估。
政策展望
美联储承诺将保持政策灵活性,重点关注劳动力市场强度、通胀压力及全球金融发展。市场正密切关注5月下旬至6月公布的通胀、就业和零售数据——若通胀持续高于2%或劳动力市场过热,可能增加加息概率;反之经济放缓迹象或将重启降息讨论。当前美联储处于观望状态,决策将取决于短期宏观经济信号。
