网络安全公司 Palo Alto Networks 警告称，一种新发现的点对点 (P2P) 蠕虫正在针对 Redis 服务器，这些服务器容易受到已有一年之久的 Lua 沙箱逃逸漏洞的影响。

新的P2PInfect 蠕虫是用 Rust 编程语言编写的，它利用未修补的 Redis 服务器来安装植入程序并建立 P2P 通信。然后部署其他二进制文件，包括脚本和扫描工具，以识别其他易受攻击的实例并传播蠕虫。

据 Palo Alto Networks 称，有超过 300,000 台 Redis 服务器暴露在互联网上，其中超过 900 台据信容易受到 P2PInfect 蠕虫的攻击。该恶意软件同时针对 Windows 和 Linux 实例。

对于初始感染，该蠕虫利用CVE-2022-0543（CVSS 评分为 10），这是 Lua 库中的一个清理不足的问题。由于该库在某些Linux软件包中是动态链接的，因此该漏洞可能导致沙箱逃逸和远程代码执行。

Palo Alto Networks 指出，感染 P2PInfect 的 Redis 实例将被添加到“P2P 网络中，以便为未来受感染的 Redis 实例提供对其他有效负载的访问”。

这种利用技术使蠕虫能够在云容器环境中有效传播，很可能是在准备“利用这种强大的 P2P 命令和控制 (C2) 网络进行更强大的攻击”。

据 Palo Alto Networks 称，观察到受感染的服务器扫描其他 Redis 实例，但也通过 SSH 端口 22 执行扫描。

该网络安全公司还发现该蠕虫会释放一个 PowerShell 脚本，该脚本可维持与 P2P 网络的通信，并修改本地防火墙以阻止合法访问。

“用于执行恶意软件自动传播的 P2P 网络的设计和构建在云定位或加密劫持威胁领域并不常见。与此同时，我们相信它是专门为跨多个平台妥协和支持尽可能多的 Redis 易受攻击实例而构建的，”Palo Alto Networks 指出。

CVE-2022-0543 的补丁曾在Muhstik和Redigo攻击中被利用，已于 2022 年 4 月发布。建议 Redis 服务器管理员尽快修补其实例。