Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры

Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимостиCVE-2019-5736 и устанавливают майнеры криптовалют.

Уязвимость была обнаружена в прошлом месяце в среде RunC. С ее помощью злоумышленник из вредоносного контейнера может переписать RunC и запускать произвольные команды на хост-системе. Хотя множество вендоров исправили уязвимость в своих продуктах в один день (в том числе Amazon, Google и Docker), а один из мейнтейнеров RunC выпустил патч, тысячи демонов Docker по-прежнему остаются уязвимыми.

На момент раскрытия уязвимости 11 февраля 2019 года насчитывалось порядка 3951 демон Docker, доступный online, а в настоящее время их число достигло 4042. 3968 из них доступны через открытый порт 2375, 74 – через порт 2376 (оба порта используются Docker API для установки удаленного соединения). Только 103 доступных через интернет демона Docker были обновлены до версии 18.09.2, в которой уязвимость была исправлена, или до более поздних версий.

Как обнаружили исследователи безопасности Imperva Виталий Симонович и Ори Накар (Ori Nakar), из 38222 IP-адресов, найденных ими через поисковик Shodan, получить доступ можно к 400 IP-адресам. На всех доступных хостах исследователи обнаружили майнеры криптовалюты Monero.

6 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных