DOCKER删除17个含有挖矿程序和后门的恶意容器镜像
Posted 蓝点网
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DOCKER删除17个含有挖矿程序和后门的恶意容器镜像相关的知识,希望对你有一定的参考价值。
德国安全公司近期发布分析报告指出流行容器平台DOCKER存在17个含有挖矿和后门程序的恶意容器镜像。
这些携带后门的恶意容器全部来自名为DOCKER123321的账号,并且这些容器累积下载量已超过五百万次。
在接到反馈后DOCKER官方目前已经删除这些容器镜像,开发者也应检查自己是否安装携带后门的容器镜像。
挖掘门罗币多达544个:
安全公司在分析后发现这些容器镜像多数部署挖矿程序在后台运行, 这些挖矿程序目前已获得544个门罗币。
按照市价算这些门罗币折合人民币达到57万元,获得如此高的收益自然与获得高达500万次的累积下载有关。
同时有些容器镜像中同时包含挖矿程序和后门程序,攻击者有能力通过后门程序直接控制容器盗取数据等等。
而在过去一年里也有不少开发者通过社交网络抱怨此事,尽管他们不清楚是否存在后门但资源占用明显异常。
建议开发者检查是否使用以下容器:
| 存在挖矿和后门的容器 | ||
| docker123321/tomcat | docker123321/kk | docker123321/mysql0 |
| docker123321/tomcat11 | docker123321/mysql | docker123321/cron |
| docker123321/tomcat22 | docker123321/data | docker123321/cronm |
| docker123321/cronnn | docker123321/t1 | docker123321/t2 |
| docker123321/mysql2 | docker123321/mysql3 | docker123321/mysql4 |
| docker123321/mysql5 | docker123321/mysql6 | *蓝点网 制表 |
同步官方活动:
蓝点网商城随斐讯官方开启促销啦(比官方价更低)!斐讯H1便携式移动硬盘低至948元可用5元优惠券(昨晚优惠券被领完现已补充),购买后四个月全额返现999元,速戳:
以上是关于DOCKER删除17个含有挖矿程序和后门的恶意容器镜像的主要内容,如果未能解决你的问题,请参考以下文章
警惕:黑客在数千个Microsoft SQL 服务器上安装秘密后门