17 Gambar Docker yang Dicabut Dihapus dari Hub

Linux-Unix / 17 Gambar Docker yang Dicabut Dihapus dari Hub 1 minit dibaca

Docker, Inc.



Kini telah disahkan bahawa pasukan Docker harus menarik 17 gambar kontena yang berlainan yang mempunyai ruang belakang berbahaya yang tersimpan di dalamnya. Bahagian belakang ini telah digunakan untuk memasang barang seperti perisian perlombongan cryptocurrency yang digodam dan cengkerang terbalik pada pelayan selama kira-kira tahun lalu. Imej Docker baru tidak melalui proses audit keselamatan, jadi gambar tersebut disenaraikan di Docker Hub sebaik sahaja disiarkan pada Mei 2017.

Semua fail gambar dimuat naik oleh satu individu atau kumpulan yang beroperasi di bawah kendali docker123321, yang terikat dengan pendaftaran yang dibersihkan pada 10 Mei tahun ini. Beberapa pakej dipasang lebih dari satu juta kali, walaupun ini tidak bermakna mereka sebenarnya telah menjangkiti banyak mesin. Tidak semua ruang belakang mungkin pernah diaktifkan dan pengguna mungkin memasangnya lebih dari sekali atau meletakkannya di pelbagai jenis pelayan maya.



Kedua-dua Docker dan Kubernetes, yang merupakan aplikasi untuk menguruskan penyebaran gambar Docker berskala besar, mulai menunjukkan aktiviti yang tidak teratur pada awal September 2017 namun gambar-gambar tersebut baru saja ditarik. Pengguna melaporkan kejadian luar biasa di pelayan awan dan laporan disiarkan di GitHub serta laman rangkaian sosial yang popular.



Pakar keselamatan Linux mendakwa bahawa dalam kebanyakan kes di mana serangan itu benar-benar berjaya, mereka yang melakukan serangan tersebut mengatakan bahawa fail tersebut menggunakan fail gambar yang dicemari untuk melancarkan beberapa bentuk perisian XMRig pada pelayan yang menjadi mangsa untuk menambang syiling Monero. Ini memberi penyerang kemampuan untuk menambang Monero bernilai lebih dari $ 90,000 bergantung pada kadar pertukaran semasa.



Beberapa pelayan pada 15 Jun mungkin masih terganggu. Walaupun gambar yang dicemari itu dihapus, penyerang mungkin telah memperoleh cara lain untuk memanipulasi pelayan. Sebilangan pakar keselamatan mengesyorkan membersihkan pelayan, dan mereka telah menyangka bahawa menarik gambar dari DockerHub tanpa mengetahui apa yang ada di dalamnya mungkin merupakan amalan yang tidak selamat untuk masa depan.

Namun, mereka yang hanya menggunakan gambar buatan sendiri di persekitaran Docker dan Kubernetes tidak akan terpengaruh. Perkara yang sama berlaku bagi mereka yang hanya menggunakan gambar yang diperakui.