Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.
Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.
Первые сообщения пользователей о подозрительной активности на облачных серверах с запущенными экземплярами Docker и Kubernetes, начали появляться еще в сентябре прошлого года, с тех пор число инцидентов неуклонно росло.
Согласно отчету специалистов компании Kromtech, в большинстве случаев атакующие использовали вредоносные образы для установки программ на базе XMRig, предназначенных для майнинга криптовалюты Monero. В рамках только одной кампании злоумышленникам удалось добыть виртуальную валюту на сумму порядка $90 тыс.
Кроме прочего, некоторые образы содержали бэкдор, позволяющий злоумышленникам получать постоянный доступ к системе даже в тех случаях, когда жертва прекращала использовать образ или удаляла его.
Docker – программная платформа для быстрой сборки, отладки и развертывания приложений. Docker упаковывает ПО в стандартизованные блоки (контейнеры). Каждый контейнер включает все необходимое для работы приложения: библиотеки, системные инструменты, код и среду исполнения.
