原标题:Docker移除17个暗藏挖矿程式的恶意容器
图片来源:theat△post
Docker近日自Docker△Hub移除了17个含有挖扩程式或Reverse△Shell后门的恶意容器映像档,这些映像档在Docker△Hub上已存在一年,估计已有超过500万次的下载。
德国资安业者Kromtech△Security△Center指出,在这一年来,有不少开发人员于GitHub、Twitter或博客上抱怨此事,骇客利用可公开存取的容器调度系统建立自动化的挖矿工具,这17个恶意容器全都来自于docker123321帐号,下载次数超过500万,其中一个替骇客挖掘了544个门罗币(Monero),约价值9万美元。
Docker△Hub为Docker所提供的官方仓库,可供开发者上传及下载各种Docker容器映像档,但Docker并未审查开发者所上传的映像档,也让骇客有机可趁。docker123321帐号是在去年5月所建立,在这一年来陆续发布了4波的恶意映像档,尽管陆续被揭露,但Docker一直到今年5月才移除了docker123321仓库。
Docker安全长David△Lawrence向Threatpost透露,不管GitHub或Docker△Hub都是为了服务社交所建立的公开仓库,他们建议开发者在处理公开仓库或开源码时,应该遵循最佳作法,包括了解作者、在执行前扫描映像档,或是尽可能地采用官方映像档。
虽然这17个恶意映像档多数嵌入了挖矿程式,但有些则是被植入后门程式,意味着就算受害者于系统上移除了这些映像档,骇客仍有机会取得系统的常驻能力。
Docker用户不妨检查自己的系统是否执行了相关的恶意映像档,以采取相对应的行动,它们分别是docker123321/tomcat、docker123321/tomcat11? 、docker123321/tomcat22、docker123321/kk、docker123321/mysql、docker123321/data、docker123321/mysql0、docker123321/cron、docker123321/cronm、docker123321/cronnn、docker123321/t1、docker123321/t2、docker123321/mysql2、docker123321/mysql3、docker123321/mysql4、docker123321/mysql5及docker123321/mysql6。
相关:
容器技术在台成显学,台北Kubernetes高峰会破5百人参加
容器技术不只在国外火红,从5年前吹进台湾开发圈至今,也逐渐成为企业数位转型,拥抱新一代架构的关键技术,从2014年底的Container高峰会至今,今年台北Kubernetes高峰会更是超过500名开发者、IT人员参加,涵盖资讯产
第三方安全工具不当部署程式码签章API,错放伪装成苹果官方程式的恶意程式
图片来源: Okta 提供身份管理服务的Okta本周指出,macOS或OSX的第三方开发人员因不当部署苹果官方的程式码签章API,将造成相关的安全、鉴识或资安事件回应工具放行那些假冒成苹果程式的恶意程式。程式码签章是在执行
快更新! VMware AirWatch Agent爆远端程式码执行漏洞
VMware自家的资安通报网站VMware△Security△Advisories,近日发布了该公司产品AirWatch△Agent中有远端程式码执行漏洞,危险程度被标注“严重”,呼吁使用者得更新AirWatch△Agent,确保行动装置不会成为企业IT环境
示意图,与新闻事件无关。 图片来源: Chrome△Web△Store 未来Chrome用户想下载扩充程式,唯一管道就只剩Google△Chrome△Web△Store了。因为Google周二宣布为了减少诈骗或恶意软件问题,将逐步禁止从第三方网站下
示意图,与新闻事件无关。 挖矿绑架猖獗,一项研究显示,目前全球流通的Monero中,至少有5%产生自挖矿恶意程式感染的装置,这些装置贡献了约总体2%的算力。这是来自Palo△Alto△Network△安全研究人员分析该公司Wi