Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Reklamy

Bezserverové aplikace je možné proměnit v masivní těžbu kryptoměn.

Dokonce aniž by si provozovatelé všimli, těžební skripty nenaruší chod originální aplikace. Tedy až na to, že provozovatelé brzy pocítí náklady vzniklé vyšším zatížením. Zajímavé bezpečnostní riziko. Viz Researchers find how to turn serverless apps into massive crypto-mining farms a NEW ATTACK VECTOR: SERVERLESS CRYPTO-MINING DOWNLOAD

2018-06-09 20_44_12-PureSec - Serverless Security.png