Ataki na cyfrowe repozytorium (miejsce, w którym dokumenty i pliki przechowywane są w sposób uporządkowany i udostępniane są publicznie) nie są nowym tematem. Nie mniej jednak takie ataki są zwykle dość spektakularne. Jakby nie było w trakcie takiego działania atakowany jest serwer, z którego korzysta wiele osób i który zawiera ciekawe informacje.
Repozytorium Docker jako kopalnia kryptowalut
O takim właśnie ataku napisał Catalin Cimpanu z Bleeping Computer. Tym razem chodzi o repozytorium (w skrócie repo) Dockera. Na nim użytkownik o pseudonimie ‘docker123321’ zamieścił 17 obrazków umożliwiających uzyskanie reverse shell-a oraz instalację koparek krypotwalut na serwerach użytkowników.
Obrazki były umieszczane począwszy od 25 maja 2017 roku do 7 lutego 2018 roku. Część z tych obrazków zostało pobranych ponad milion razy.
Pierwsze informacje o tym, że coś jest nie tak pojawiły się we wrześniu 2017. Jednak dopiero w maju 2018 r. pliki te zostały usunięte z repozytorium. I to jest dobra informacja, ale tylko dla tych użytkowników, którzy nie pobrali zainfekowanych plików.
Wykopano prawie 71 000 USD
Ile udało się wykopać kryptowaluty w tym czasie? Specjaliści z zespołu Kromtech szacują, że było to 544.74 w kryptowalucie Monero. Przy kursie około 130 dolarów za sztukę daje to kwotę prawie 71 000 USD.
Szczegółowe informacje o skutkach ataku dla użytkowników znajdują się w artykule ’17 Backdoored Docker Images Removed From Docker Hub’ – link w źródle.
Źródło: Bleeping Computer
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
