Docker

article-title

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.

article-title

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

article-title

20% популярных Docker-контейнеров содержат пустой пароль

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.

article-title

Docker-образы Alpine Linux три года распространялись с пустым паролем

Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3

article-title

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

article-title

Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры

Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.

article-title

Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker

Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.

article-title

Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.

article-title

В Docker 1.3.2 исправили две критические уязвимости

Бреши позволяли злоумышленнику выйти за пределы контейнера и получить доступ к файловой системе на хост-машине.