Jump to content
Помогать легко! Нажми на одну из реклам на форуме, чтобы сделать наш форум лучше!
TacTics
TacTics

Найдена серьезная уязвимость в Docker

Злоумышленники все чаще успешно атакуют некорректно настроенные системы Docker. За последние три года количество нападений на виртуальные машины заметно увеличилось, причем все атаки похожи друг на друга. 

Специалисты заметили, что хакеры находят образы с неправильными настройками оптимизации и размещают в них вредоносное программное обеспечение. Чаще всего речь идет об автоматических майнерах, добывающих криптовалюту.

По предварительным данным, около половины всех образов в Docker Hub не защищены от взлома или уже содержат тот или иной вид «вируса». На образы нападают такие вредоносные программы, как Doki, XORDDOS, Blackrota и Team TNT (все 4 работают под Linux). О существовании вредоносных приложений для Windows специалистам известно мало, но они существуют.

Несмотря на растущее число зараженных компонентов в Docker Hub, далеко не все DevOps-специалисты научились избегать проблем. Исследователи в области безопасности рекомендуют разработчикам повторно ознакомиться с документацией и, следуя инструкциям, настроить параметры аутентификации.



User Feedback

Recommended Comments

There are no comments to display.



Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Privacy Policy We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.