В популярных образах в Docker Hub выявлены криптомайнеры
30 марта 2021 года
Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн загрузок.
Docker Hub — самая большая библиотека контейнерных приложений, позволяющая компаниям обмениваться образами внутри компании или со своими клиентами, а сообществу разработчиков — распространять проекты с открытым исходным кодом.
По словам специалиста, образы были загружены с 10 разных учетных записей. В большинстве случаев злоумышленники добывали криптовалюту Monero, причем наиболее предпочтительным инструментом для этой цели был XMRig. Однако некоторые вредоносные действия были направлены на добычу криптовалюты Grin (GRIN) или ARO (Aronium).
В рамках операции злоумышленники смогли добыть криптовалюту на сумму около $200 тыс. Просматривая теги образов, Сассон обнаружил, что в некоторых случаях существуют разные теги для архитектур процессоров или операционных систем.
«Похоже, что некоторые злоумышленники универсальны и добавляют эти теги, чтобы соответствовать широкому кругу потенциальных жертв, включая ряд операционных систем и архитектур ЦП», — пояснил Сассон.
Он также заметил, что существуют теги с различными типами криптомайнеров. Таким образом злоумышленник может выбрать тот тег, который лучше всего подходит для оборудования жертвы. Общим элементом для всех тегов образов оказался адрес кошелька или учетные данные пула майнинга. С помощью данных идентификаторов исследователь смог связать некоторые вредоносные аккаунты с предыдущими кампаниями по криптоджекингу.
С полными списком вредоносных образов, обнаруженных Сассоном, можно ознакомиться здесь.
Источники
править| Эта статья содержит материалы из статьи «В популярных образах в Docker Hub выявлены криптомайнеры», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
