С Docker Hub удалены 17 зараженных вирусом-майнером контейнеров

[bachichak]

Специалисты по безопасности компаний Fortinet и Kromtech обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами.


Последующее расследование показало, что зараженные файлы были скачены с Docker Hub 5 миллионами пользователей, таким образом, хакеры весьма преуспели в распространении программного обеспечения для майнинга криптовалют.

«Конечно, мы можем с уверенностью предположить, что это не было сделано вручную. На самом деле, атака являлась полностью автоматизированной. Наиболее вероятно, что хакеры разработали скрипт для поиска файлов в Docker и Kubernetes с неправильной оркестровкой. Docker полностью работает на архитектуре клиент/сервер, то есть сервис может полностью управляться удаленно через REST API», – объяснил специалист по безопасности Дэвид Макиджэк.

Зараженные файлы были удалены, но хакеры смогли получить до 90,000 долларов в криптовалюте, что для таких атак небольшая, но все же существенная сумма.

«Сейчас растущее число публично доступных платформ, по типу Kubernetes с контейнерной оркестровкой, позволяют хакерам создавать полностью автоматизированные инструменты, которые заставляют системы майнить Monero. Путем внедрения зараженных изображений в реестр Docker Hub и установки ПО на компьютеры жертв, хакеры получили возможность намайнить 544.74 Monero, что составляет 90,000 долларов», – сообщатся в отчете компании Kromtech.

Дэвид Лоуренс, глава по безопасности Docker, в отчете Threatpost поделился своими рекомендациями о том, как себя обезопасить:

«Как и публичные хранилища по типу GitHub, Docker Hub существует для нужд сообщества. При работе с открытыми публичными хранилищами и открытым кодом, мы рекомендуем несколько зарекомендовавших себя практик: узнавать больше об авторе контента, сканировать образы до запуска и использовать  сертифицированный контент на Docker Store, насколько это возможно.»

Интересно, что в последнее время хакеры перешли с атак на серверы AWS Elastic Compute платформы Amazon к платформам типа Docker.

На этой неделе также стало известно, что специалисты по безопасности компании 360 обнаружили новый криптотроян-хайджекер, вирус, уже заразивший 300 000 компьютеров.

https://bitnovosti.com/2018/06/16/s-docker-hub-udaleny-17-zarazhennyh-virusom-majnerom-kontejnerov/