Программный комплекс для виртуализации Docker, установленный на 400 серверах скомпроментирован. Он оказался уязвимым к хакерским взломам и тихим установкам тайных майнеров.
Как оказалось большая часть Docker заражена вредоносными майнерами которые используют аппаратные мощности для майнинга анонимной криптовалюты Monero (XMR)
по сообщению компании Imperva, занимающийся кибербезопасностью.
Из-за допущенных ошибок в конфигурации ПО Docker допускает сторонний доступ к своему API, что в норме должно быть невозможно. Эта программная недоработка соединенная с уязвимостью, недавно обнаруженной и позволило злоумышленникам получить права и доступы администратора непосредственно на сервере и заниматься установкой своего хакерского ПО.
Причем хакеры могли не только установить программное обеспечение для майнинга анонимных криптовалют, но использовать серверные мощности для проведения DDOS-атак. Всего, специалистами из Imperva было обнаружено 3822 открытых хоста, имеющих доступный API, из них 400 полностью доступны и майнят Monero.
Кроме того, хакеры могут без проблем получить доступ к паролям, учетным данным и базам данных, размещенных на серверах.
Напомним также, что
был обнаружен новый, скрытый майнер Monero
Обнаружен эволюционирующий майнер-вредонос
Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы
McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash
Комментариев нет:
Отправка комментария