Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

image

Теги: Docker, бэкдор, майнинг

Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.

Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число установок этих пакетов варьируется от нескольких сотен тысяч до 1 млн.

Первые сообщения пользователей о подозрительной активности на облачных серверах с запущенными экземплярами Docker и Kubernetes, начали появляться еще в сентябре прошлого года, с тех пор число инцидентов неуклонно росло.


Согласно отчету специалистов компании Kromtech, в большинстве случаев атакующие использовали вредоносные образы для установки программ на базе XMRig, предназначенных для майнинга криптовалюты Monero. В рамках только одной кампании злоумышленникам удалось добыть виртуальную валюту на сумму порядка $90 тыс.

Кроме прочего, некоторые образы содержали бэкдор, позволяющий злоумышленникам получать постоянный доступ к системе даже в тех случаях, когда жертва прекращала использовать образ или удаляла его.

Docker – программная платформа для быстрой сборки, отладки и развертывания приложений. Docker упаковывает ПО в стандартизованные блоки (контейнеры). Каждый контейнер включает все необходимое для работы приложения: библиотеки, системные инструменты, код и среду исполнения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.