17 окаљаних слика Доцкера уклоњено са чворишта - Аппуалс.цом

17 Таинтед Доцкер Имагес уклоњено са чворишта

Линук-Уник / 17 Таинтед Доцкер Имагес уклоњено са чворишта 1 минут читања

Доцкер, Инц.

Сада је потврђено да је Доцкеров тим морао да извуче 17 различитих слика контејнера у којима је било складиште опасних заклона. Ови бацкдоор-ови су се користили за инсталирање ствари попут хакованог софтвера за рударство криптовалута и обрнутих љуски на сервере отприлике последњу годину. Нове Доцкерове слике не пролазе кроз било какав поступак ревизије безбедности, па су наведене на Доцкер Хуб-у чим су постављене у мају 2017. године.

Све датотеке слика отпремио је један појединац или група која је деловала под рукохватом доцкер123321, који је повезан са регистром који је очишћен 10. маја ове године. Неколико пакета је инсталирано преко милион пута, мада то не мора да значи да су заправо заразили толико машина. Можда нису сви бацкдоор-ови активирани и корисници су их можда инсталирали више пута или их ставили на разне типове виртуелизованих сервера.

И Доцкер и Кубернетес, који је апликација за управљање размештањем Доцкер слика великих размера, почели су да приказују неправилне активности већ у септембру 2017. године, али слике су повучене релативно недавно. Корисници су пријавили необична дешавања на цлоуд серверима, а извештаји су објављени на ГитХуб-у, као и на популарној страници о друштвеним мрежама.

Стручњаци за безбедност Линука тврде да су у већини случајева када су напади заправо били успешни, они који су извршили поменуте нападе користили су замрљане датотеке слика да би покренули неки облик КСМРиг софтвера на жртвираним серверима како би ископали кованице Монеро. То је нападачима дало могућност да ископају Монеро у вредности од преко 90.000 долара, у зависности од тренутног курса.

Неки сервери од 15. јуна могу и даље бити угрожени. Чак и да су нечисте слике избрисане, нападачи су могли добити нека друга средства за манипулисање сервером. Неки стручњаци за безбедност препоручују брисање сервера, и отишли су толико далеко да наговештавају да повлачење слика са ДоцкерХуб-а, а да не знају шта се у њима налази, може бити небезбедна пракса у будућности.

Међутим, они који су само примењивали домаће слике у окружењима Доцкер и Кубернетес нису учињени. Исто важи и за оне који су икада користили само оверене слике.