CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/07/2020

Doki, malware de Linux l'objectiu del qual són les APIs de contenidors docker

Botnet Una campanya de bots de mineria de Ngrok estaria realitzant escanejos a la recerca de punts finals de la API de Docker mal configurats.

El malware apunta a servidors Docker d'accés públic, allotjats en plataformes de cloud populars, incloses AWS, Azure i Alibaba Cloud.

A més, els atacants també han aconseguit comprometre les màquines host, en vincular els contenidors recentment creats amb el directori arrel del servidor, la qual cosa els permet accedir o modificar qualsevol arxiu en el sistema.

Més informació en l'enllaç següent.

Font: Hispasec - Una al día

CSIRT-CV