DOCKER删除17个含有挖矿程序和后门的恶意容器镜像

德国安全公司近期发布分析报告指出流行容器平台 DOCKER 存在17 个含有挖矿和后门程序的恶意容器镜像。

这些携带后门的恶意容器全部来自名为DOCKER123321的账号, 并且这些容器累积下载量已超过五百万次。

在接到反馈后DOCKER官方目前已经删除这些容器镜像,开发者也应检查自己是否安装携带后门的容器镜像。

DOCKER删除数十个含有挖矿程序和后门的恶意容器镜像

挖掘门罗币多达544个:

安全公司在分析后发现这些容器镜像多数部署挖矿程序在后台运行, 这些挖矿程序目前已获得544个门罗币。

按照市价算这些门罗币折合人民币达到57万元,获得如此高的收益自然与获得高达500万次的累积下载有关。

同时有些容器镜像中同时包含挖矿程序和后门程序,攻击者有能力通过后门程序直接控制容器盗取数据等等。

而在过去一年里也有不少开发者通过社交网络抱怨此事,尽管他们不清楚是否存在后门但资源占用明显异常。

建议开发者检查是否使用以下容器:

存在挖矿和后门的容器
docker123321/tomcatdocker123321/kkdocker123321/mysql0
docker123321/tomcat11docker123321/mysqldocker123321/cron
docker123321/tomcat22docker123321/datadocker123321/cronm
docker123321/cronnndocker123321/t1docker123321/t2
docker123321/mysql2docker123321/mysql3docker123321/mysql4
docker123321/mysql5docker123321/mysql6*蓝点网 制表
本文来源 KromTech,由 山外的鸭子哥 整理编辑,其版权均为 KromTech 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论