Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2020
Doki, malware de Linux cuyo objetivo son las APIs de contenedores docker
Una campaña de bots de minería de Ngrok estaría realizando escaneos en busca de puntos finales de la
API de Docker mal configurados.
El malware, apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud.
Además los atacantes también han logrado comprometer las máquinas host al vincular los contenedores recién creados con el directorio raíz del servidor, lo que les permite acceder o modificar cualquier archivo en el sistema.
Más información en el siguiente enlace.
Fuente: Hispasec - Una al día