サイバー犯罪者は再び幸運に恵まれ、なんとか成功しました 90 拡散の結果として千ドル 17 ウェブサイトDockerHubを介した悪意のある画像. ウェブサイトの管理者は、後に悪意のある画像を削除することができました 8 最初のレポートが出始めてから数か月.
Docker Hubイメージは実際にはパッケージであり、通常は事前に作成された添付ファイルが含まれています, コンピュータのオペレーティングシステムの上で作業する. それらはDockerHubからダウンロードでき、管理者は設定の変更に費やされる時間を大幅に節約できます。.
DockerHubのハッキングはどのように発生しましたか?
7月の期間中 – 8月, サイバー犯罪者またはサイバー犯罪者のグループは、無料でダウンロードできる画像をアップロードするためにDockerHubのレコードを使用しました. これらの画像は、以下を含む埋め込みスクリプトでした 暗号通貨マイナー ウイルス. 9月中, Webサイトのユーザーの1人が、 17 アップロードされた画像, その後、一連のイベントが発生し、すべての画像が発見され、その後削除されました。.
1月中, この問題は、Sysdig社によって5月中に公に発表されました。, 問題はフォーティネットに到達しました. Docker Hubは、実際にMoneroマイナースクリプトをインストールしていた悪意のあるイメージを削除することを決定しました. でも手遅れでした, マルウェアが周りからダウンロードされたため 5 百万台のマシン. 研究者たちは、このマルウェアの結果としてどれだけのお金が採掘されたかを追跡し始め、それを確立しました 545 Moneroトークンは事前にマイニングされました, この時点でラウンドになります $90,000 米ドル.
研究者はまた、多くのサーバーが依然として危険にさらされる可能性があると警告しています, 画像の削除はマルウェアが機能し続けることを保証できないため. 企業の中央サーバーでコインマイナーウイルスが採用されているのはこれが初めてであり、これは暗号通貨マイナーが深刻な脅威であり、ランサムウェアと同様の対策で対処する必要があることを確認しています.
NB. DockerHubからイメージをダウンロードした場合, PCにマルウェアが存在しないかどうかを確認することをお勧めします, できればマルウェア対策スキャンを実行する.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: