Контакты
Подписка
МЕНЮ
Контакты
Подписка

Злоумышленники добывали криптовалюту с помощью вредоносных образов Docker

Злоумышленники добывали криптовалюту с помощью вредоносных образов Docker

Злоумышленники добывали криптовалюту с помощью вредоносных образов Docker


14.06.2018

Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним "docker123321". Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.

 Первые сообщения пользователей о подозрительной активности на облачных серверах с запущенными экземплярами Docker и Kubernetes, начали появляться еще в сентябре прошлого года, с тех пор число инцидентов неуклонно росло.

Согласно отчету специалистов компании Kromtech, в большинстве случаев атакующие использовали вредоносные образы для установки программ на базе XMRig, предназначенных для майнинга криптовалюты Monero. В рамках только одной кампании злоумышленникам удалось добыть виртуальную валюту на сумму порядка $90 тыс.

 Кроме прочего, некоторые образы содержали бэкдор, позволяющий злоумышленникам получать постоянный доступ к системе даже в тех случаях, когда жертва прекращала использовать образ или удаляла его.

 Docker – программная платформа для быстрой сборки, отладки и развертывания приложений. Docker упаковывает ПО в стандартизованные блоки (контейнеры). Каждый контейнер включает все необходимое для работы приложения: библиотеки, системные инструменты, код и среду исполнения.

 



Securitylab