„Docker, Inc.“
Dabar patvirtinta, kad Dockerio komanda turėjo ištraukti 17 skirtingų konteinerių vaizdų, kuriuose buvo saugomos pavojingos užpakalinės durys. Šios užpakalinės durys buvo naudojamos įdiegti tokius dalykus kaip įsilaužta kriptovaliutų kasybos programinė įranga ir atvirkštiniai apvalkalai serveriuose maždaug praėjusiais metais. Nauji „Docker“ vaizdai nepatiria jokio saugumo audito proceso, todėl jie buvo įtraukti į „Docker Hub“, kai tik buvo paskelbti 2017 m. Gegužės mėn.
Visus vaizdo failus įkėlė vienas asmuo arba grupė, veikianti po „docker123321“ rankena, kuri yra susieta su registru, kuris buvo išvalytas šių metų gegužės 10 d. Keli paketai buvo įdiegti daugiau nei milijoną kartų, nors tai nebūtinai reiškia, kad jie iš tikrųjų užkrėtė tiek daug mašinų. Gali būti, kad ne visos užpakalinės durys kada nors buvo suaktyvintos, todėl vartotojai jas galėjo įdiegti daugiau nei vieną kartą arba įdėti į įvairių tipų virtualius serverius.
Tiek „Docker“, tiek „Kubernetes“, kuri yra didelio masto „Docker“ vaizdo diegimo valdymo programa, pradėjo rodyti netaisyklingą veiklą jau 2017 m. Rugsėjo mėn., Tačiau vaizdai buvo parengti tik palyginti neseniai. Vartotojai pranešė apie neįprastus įvykius debesų serveriuose, o ataskaitos buvo paskelbtos „GitHub“, taip pat populiariame socialinių tinklų puslapyje.
„Linux“ saugumo ekspertai tvirtina, kad daugeliu atvejų, kai išpuoliai iš tikrųjų buvo sėkmingi, įvykdę minėtus išpuolius, jie naudojo užterštus vaizdo failus tam, kad nukentėjusiuose serveriuose paleistų kažkokią „XMRig“ programinę įrangą, kad būtų išgautos „Monero“ monetos. Tai suteikė užpuolikams galimybę išgauti daugiau nei 90 000 USD vertės „Monero“, atsižvelgiant į dabartinius valiutų kursus.
Kai kurie serveriai nuo birželio 15 d. Vis tiek gali būti pažeisti. Net jei užteršti vaizdai būtų ištrinti, užpuolikai galėjo gauti kažkokių kitokių priemonių manipuliuoti serveriu. Kai kurie saugumo ekspertai rekomendavo išvalyti serverius, ir jie taip jau įžengė, kad atvaizdų traukimas iš „DockerHub“ nežinant, kas juose gali būti nesaugi praktika ateityje.
Tie, kurie tik kada nors pritaikė naminius vaizdus „Docker“ ir „Kubernetes“ aplinkose, nedaromi. Tas pats pasakytina ir apie tuos, kurie kada nors naudojo tik sertifikuotus vaizdus.
