本文分析了一起利用暴露的Docker远程API服务器进行加密劫持攻击的事件。攻击者利用开源的Commando项目中的Docker镜像，在受害者的服务器上部署加密货币矿工，窃取计算资源。

😈 攻击者利用暴露的Docker远程API服务器进行攻击。Docker远程API允许用户通过网络远程管理Docker守护进程，但如果配置不当，攻击者可以利用它来执行恶意代码。

💻 攻击者使用开源的Commando项目中的Docker镜像进行攻击。Commando项目是一个开源的Docker镜像，它包含了许多加密货币矿工，攻击者可以利用它快速轻松地部署矿工。

💰 攻击者在受害者的服务器上部署加密货币矿工，窃取计算资源。加密货币矿工使用受害者的CPU和GPU进行挖矿，消耗大量的电力和计算资源，导致服务器性能下降。

🛡️ 为了防止此类攻击，用户应确保Docker远程API服务器的安全配置，并定期更新Docker镜像，以防止漏洞被利用。

We analyze a cryptojacking attack campaign exploiting exposed Docker remote API servers to deploy cryptocurrency miners, using Docker images from the open-source Commando project.