通过公开的API锁定加密恶意软件的Docker用户 安全资讯

信息发布员 5月前 97

据研究人员称,黑客正试图通过公开的API 大规模入侵Docker服务器,以传播加密货币挖矿恶意软件。

Aqua Security声称已经追踪了有组织的活动了几个月,发现几乎每天都有成千上万次劫持配置错误的Docker Daemon API端口的尝试。

它解释说:“在这种攻击中,攻击者利用配置错误的Docker API端口运行带有恶意恶意软件的Ubuntu容器,后者依次运行一个cryptominer,然后尝试将该恶意软件传播到其他容器和主机。”

Ubuntu容器本身旨在禁用安全措施和清除日志,并杀死系统上的应用程序(包括任何其他恶意软件),以及下载旨在在受感染的Docker主机上挖掘数字货币的同类恶意软件。

一旦下载了亲缘关系,它将尝试连接东欧的C&C服务器,每个功能都使用不同的服务器。然后,它尝试通过收集和使用SSH凭据在容器网络中横向传播。

“利用收集到的信息,恶意软件然后尝试通过SSH使用每个可能的用户和密钥组合来连接到每个主机,以便下载上述shell脚本并在网络中的其他主机或容器上运行该恶意软件。”安全。

加密矿工kdevtmpfsi旨在挖掘比特币。

该供应商认为, DevSecOps团队必须做出响应,以运行最低特权访问策略,扫描映像,查找用户行为异常并投资云安全工具来实施策略。

在企业网络威胁方面,容器正越来越多地处于前线。去年,研究人员在线发现了40,000多个配置错误的Kubernetes和Docker容器。

这不仅与用户错误有关;还与用户错误有关。在2019年4月,全球最大的容器映像库Docker Hub 发现了对其平台的未经授权的访问,影响了190,000个帐户。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:CASB解决方案中的前3个数据可视化功能
下一篇:Google流动性报告显示锁定的影响
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回