Komprimitované instalace Dockeru přes Shodan infikují další cíle

Komprimitované instalace Dockeru přes Shodan infikují další cíle. Jsou využívány i pro dolování kryptoměn. Zajímavé čtení v Compromised Docker Hosts Use Shodan to Infect More Victims a Infected Cryptocurrency-Mining Containers Target Docker Hosts With Exposed APIs, Use Shodan to Find Additional Victims

Attack diagram.jpg

Reklamy

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Hacker si stáhnul kompletní zdrojový kód pro Vine.

Hacker si stáhnul kompletní zdrojový kód pro Vine. Což, pokud nevíte, je video aplikace Twitteru. Celé je to zajímavé v tom, že to šlo přes chybu, který umožnila stáhnout kompletní Docker image obsahující i zdrojový kód. Viz též Twitter’s Vine Source code dump od samotného objevitele chyby. Ten vše oznámil a v Bug Bounty získal odpovídající odměnu, Otázkou je, kdo další zjistil totéž a patřičně toho zneužil.

QS9FUDs.png