行业新闻与博客

据研究人员称，黑客正试图通过公开的 API 大规模入侵 Docker 服务器，以传播加密货币挖矿恶意软件。

Aqua Security 声称已经追踪了有组织的活动了几个月，发现几乎每天都有成千上万次劫持配置错误的 Docker Daemon API 端口的尝试。

它解释说：“在这种攻击中，攻击者利用配置错误的 Docker API 端口运行带有恶意恶意软件的 Ubuntu 容器，后者依次运行一个 cryptominer，然后尝试将该恶意软件传播到其他容器和主机。”

Ubuntu 容器本身旨在禁用安全措施和清除日志，并杀死系统上的应用程序（包括任何其他恶意软件），以及下载旨在在受感染的 Docker 主机上挖掘数字货币的同类恶意软件。

一旦下载了亲缘关系，它将尝试连接东欧的 C＆C 服务器，每个功能都使用不同的服务器。然后，它尝试通过收集和使用 SSH 凭据在容器网络中横向传播。

“利用收集到的信息，恶意软件然后尝试通过 SSH 使用每个可能的用户和密钥组合来连接到每个主机，以便下载上述 shell 脚本并在网络中的其他主机或容器上运行该恶意软件。”安全。

加密矿工 kdevtmpfsi 旨在挖掘比特币。

该供应商认为， DevSecOps 团队必须做出响应，以运行最低特权访问策略，扫描映像，查找用户行为异常并投资云安全工具来实施策略。

在企业网络威胁方面，容器正越来越多地处于前线。去年，研究人员在线发现了 40,000 多个配置错误的 Kubernetes 和 Docker 容器。

这不仅与用户错误有关；还与用户错误有关。在 2019年4月，全球最大的容器映像库 Docker Hub 发现了对其平台的未经授权的访问，影响了 190,000 个帐户。

本文由机器译制