Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Для уязвимости уже представлены PoC-эксплоиты.
20% популярных Docker-контейнеров содержат пустой пароль
194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.
Docker-образы Alpine Linux три года распространялись с пустым паролем
Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3
Произошла утечка данных пользователей Docker Hub
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.
Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры
Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.
Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker
Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.
Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.
В Docker 1.3.2 исправили две критические уязвимости
Бреши позволяли злоумышленнику выйти за пределы контейнера и получить доступ к файловой системе на хост-машине.