Контейнеры Docker могут переносить зловредный софт


Специалисты компании Palo Alto Networks выявили червя-майнера в контейнерах Docker Engine. В сети присутствует более 2000 установок, на которых действует зловредное ПО.

Контейнер Docker содержит майнер

Разработчики червя предусмотрели механизм маскировки майнинговой деятельности. Программа связывается с другими хостами из ограниченного списка «жертв» случайным образом. Запуская алгоритм майнинга криптовалюты поочередно на разных «целях» червь пытается маскировать свою деятельность под случайные действия.

Для управления майнером назначены 15 IP адресов. Почти все они скомпроментированы.

Пораженные контейнеры были загрудены несколько тысяч раз. Однако эксперты отмечают, что червь работает неэффективно и в логике его действий имеются просчеты.

Подробнее о черве можно прочитатьв отчете компании Palo Alto Networks.


Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх