Пятница, 22 января, 23:24
дома безопасность Рост числа вредоносных программ, нацеленных на системы Docker

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 г. исследователи безопасность заметил большие изменения в вредоносных программ нападки. Поскольку облачные технологии стали более популярными, хакерские команды начали нацеливаться на Docker и Kubernetes системы.

Докер

Большинство этих атак происходили по очень простой схеме. В Хакеры они отсканировали это Интернет для систем с неправильной конфигурацией, в которых открытые интерфейсы администратора. Целью было получить контроль над серверами и разработать крипто-добыча вредоносных программ.

За последние три года эти нападки стали еще более распространенными, и Появилось множество новых вредоносных и хакерских групп, нацеленных на системы Docker и Kubernetes..

Однако, несмотря на то, что атаки вредоносных программ на серверы Docker более распространены, Многие веб-разработчики и инженеры ИТ-инфраструктуры по-прежнему неправильно настраивают серверы Docker. оставляя их уязвимыми для нападений.

Самая распространенная из ошибок заключается в том, что Конечные точки API удаленного администрирования Docker остаются открытыми в Интернете без аутентификации.

Множество вредоносных программ, таких как Doki, Нгрок, Родство (H2miner), XORDDOS, AESDDOS, Команда ТНТ и другие, просканируйте Интернет на предмет серверов Docker, на которых открыт API управления Docker. Затем злоумышленники используют его для разработки вредоносных образов ОС. для установки бэкдоров или крипто-майнинга вредоносных программ.

Одно такое вредоносное ПО было обнаружено на прошлой неделе китайской охранной компанией. Qihoo 360. Вредоносное ПО было названо Blackrota и представляет собой простой троян-бэкдор, который представляет собой упрощенную версию маяка CarbonStrike, примененного к языку программирования Go.

Пока обнаружен только один Linux издание и не совсем понятно, как именно используется это вредоносное ПО. Исследователи не знают, существует ли версия Windows или если Blackrota используется для майнинга криптовалют или для выполнения DDoS ботнет.

Несомненно, Blackrota полагается на разработчиков, которые неправильно настроили серверы Docker.

И новое вредоносное ПО, и предыдущие атаки показывают, что больше внимания следует уделять безопасность систем Docker.

Компании, веб-разработчики и инженеры, использующие Docker системы они должны убедиться, что они приняли соответствующие меры для защиты своих систем.

На данный момент есть много учебные пособия с пошаговыми инструкциями, которые будут полезны даже самым неопытным разработчикам.

Докер становится все более популярным и нападки стремясь к постоянному развитию таких систем, разработчики должны сделать безопасность приоритетом.

Источник: ZDNet

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...