Воскресенье, 26 Январь 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
16:42, 17 июня 2018

С Docker Hub удалены 17 зараженных вирусом-майнером контейнеров


Специалисты по безопасности компаний Fortinet и Kromtech обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами.

Последующее расследование показало, что зараженные файлы были скачены с Docker Hub 5 миллионами пользователей, таким образом, хакеры весьма преуспели в распространении программного обеспечения для майнинга криптовалют.

«Конечно, мы можем с уверенностью предположить, что это не было сделано вручную. На самом деле, атака являлась полностью автоматизированной. Наиболее вероятно, что хакеры разработали скрипт для поиска файлов в Docker и Kubernetes с неправильной оркестровкой. Docker полностью работает на архитектуре клиент/сервер, то есть сервис может полностью управляться удаленно через REST API», – объяснил специалист по безопасности Дэвид Макиджэк.

Зараженные файлы были удалены, но хакеры смогли получить до 90,000 долларов в криптовалюте, что для таких атак небольшая, но все же существенная сумма.

«Сейчас растущее число публично доступных платформ, по типу Kubernetes с контейнерной оркестровкой, позволяют хакерам создавать полностью автоматизированные инструменты, которые заставляют системы майнить Monero. Путем внедрения зараженных изображений в реестр Docker Hub и установки ПО на компьютеры жертв, хакеры получили возможность намайнить 544.74 Monero, что составляет 90,000 долларов», – сообщатся в отчете компании Kromtech.

Дэвид Лоуренс, глава по безопасности Docker, в отчете Threatpost поделился своими рекомендациями о том, как себя обезопасить:

«Как и публичные хранилища по типу GitHub, Docker Hub существует для нужд сообщества. При работе с открытыми публичными хранилищами и открытым кодом, мы рекомендуем несколько зарекомендовавших себя практик: узнавать больше об авторе контента, сканировать образы до запуска и использовать  сертифицированный контент на Docker Store, насколько это возможно.»

Интересно, что в последнее время хакеры перешли с атак на серверы AWS Elastic Compute платформы Amazon к платформам типа Docker.

На этой неделе также стало известно, что специалисты по безопасности компании 360 обнаружили новый криптотроян-хайджекер, вирус, уже заразивший 300 000 компьютеров.

Подписывайтесь на RuHash в telegram!

Источник: bitnovosti.com
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля