Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2018
Durant l'últim any, investigadors de diverses empreses (Kromtech, Fortinet i Sysdig) han estat seguint de prop aquest cas, fins que finalment el passat 10 de maig Docker Hub va tancar el compte maliciós. Darrere deixa un total de 17 imatges Docker malicioses que havien sigut descarregades en més de 5 milions d'ocasions.
L'atacant ha creat un repositori en Docker Hub i ha anat publicant diverses tandes d'imatges malicioses, algunes per a minar criptomonedes, al llarg d'un any.
Encara que la distribució en aquest cas concret no està clara, els investigadors manegen dades d'altres atacs en els quals es buscaven sistemes Docker i Kubernetes exposats a Internet (a través d’escaneigs automatitzats i/o mitjançant plataformes com Shodan) i amb una configuració d'autenticació pobra. Una vegada localitzats, se'ls llançava automàticament comandaments de gestió que permeteren la descàrrega des de Docker Hub de les imatges malicioses en el sistema.
Poden ampliar aquesta notícia en el següent enllaç.