Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

Bablbaddi

Заблокирован
Подтвержденный
Регистрация
14.06.16
Сообщения
915
Реакции
479
Продаж
3
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
На данный момент на пользователя Bablbaddi открыто 1 арбитражей, ознакомьтесь с ними, прежде чем проводить с ним сделку.
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.


Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.

Первые сообщения пользователей о подозрительной активности на облачных серверах с запущенными экземплярами Docker и Kubernetes, начали появляться еще в сентябре прошлого года, с тех пор число инцидентов неуклонно росло.



Согласно отчету специалистов компании Kromtech, в большинстве случаев атакующие использовали вредоносные образы для установки программ на базе XMRig, предназначенных для майнинга криптовалюты Monero. В рамках только одной кампании злоумышленникам удалось добыть виртуальную валюту на сумму порядка $90 тыс.

Кроме прочего, некоторые образы содержали бэкдор, позволяющий злоумышленникам получать постоянный доступ к системе даже в тех случаях, когда жертва прекращала использовать образ или удаляла его.

Docker – программная платформа для быстрой сборки, отладки и развертывания приложений. Docker упаковывает ПО в стандартизованные блоки (контейнеры). Каждый контейнер включает все необходимое для работы приложения: библиотеки, системные инструменты, код и среду исполнения.
 
Сверху Снизу