ГлавнаябезопасностьРост числа вредоносных программ, нацеленных на системы Docker

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 г. исследователи безопасность заметил большие изменения в вредоносных программ нападки. Поскольку облачные технологии стали более популярными, хакерские команды начали нацеливаться на Docker и Kubernetes системы.

Докер

Большинство этих атак происходили по очень простой схеме. В Хакеры они отсканировали это Интернет для систем с неправильной конфигурацией, в которых открытые интерфейсы администратора. Целью было получить контроль над серверами и разработать крипто-добыча вредоносных программ.

За последние три года эти нападки стали еще более распространенными, и Появилось множество новых вредоносных и хакерских групп, нацеленных на системы Docker и Kubernetes..

Однако, несмотря на то, что атаки вредоносных программ на серверы Docker более распространены, Многие веб-разработчики и инженеры ИТ-инфраструктуры по-прежнему неправильно настраивают серверы Docker. оставляя их уязвимыми для нападений.

Самая распространенная из ошибок заключается в том, что Конечные точки API удаленного администрирования Docker остаются открытыми в Интернете без аутентификации.

Множество вредоносных программ, таких как Doki, Нгрок, Родство (H2miner), XORDDOS, AESDDOS, Команда ТНТ и другие, просканируйте Интернет на предмет серверов Docker, на которых открыт API управления Docker. Затем злоумышленники используют его для разработки вредоносных образов ОС. для установки бэкдоров или крипто-майнинга вредоносных программ.

Одно такое вредоносное ПО было обнаружено на прошлой неделе китайской охранной компанией. Qihoo 360. Вредоносное ПО было названо Blackrota и представляет собой простой троян-бэкдор, который представляет собой упрощенную версию маяка CarbonStrike, примененного к языку программирования Go.

Пока обнаружен только один Linux издание и не совсем понятно, как именно используется это вредоносное ПО. Исследователи не знают, существует ли версия Windows или если Blackrota используется для майнинга криптовалют или для выполнения DDoS ботнет.

Несомненно, Blackrota полагается на разработчиков, которые неправильно настроили серверы Docker.

И новое вредоносное ПО, и предыдущие атаки показывают, что больше внимания следует уделять безопасность систем Docker.

Компании, веб-разработчики и инженеры, использующие Docker системы они должны убедиться, что они приняли соответствующие меры для защиты своих систем.

На данный момент есть много учебные пособия с пошаговыми инструкциями, которые будут полезны даже самым неопытным разработчикам.

Докер становится все более популярным и нападки стремясь к постоянному развитию таких систем, разработчики должны сделать безопасность приоритетом.

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ