根据Imperva的研究,上个月Docker的远程API报告了一个容器缺陷(CVE-2019-5736)已经被数百名攻击者利用。
Imperva声称他们能够通过公开的远程API(端口2735)找到3822个Docker主机。其中,大约有400个是可访问的,其中大多数都在运行一个名为Monero的加密货币矿工,它是一种不太为人所知的加密货币形式。
Monero(股票代码XMR)是一种开源加密货币,创建于2014年4月。它关注可替换性(单个单元本质上是可互换的)、私密性和分散性。它还利用了一个模糊的公共总账。这意味着任何人都可以广播或发送交易,但外部观察员不能告诉资金的来源、金额或目的地。
正如您可能预期的那样,在受攻击的Docker主机上挖掘加密货币是惟一可能的攻击形式。其他的——如启动僵尸网络或窃取证书和数据——也可能被利用。
Imperva强调,任何暴露Docker端口的人都必须确保他们创建的安全控制只允许可信的源与Docker API交互。请参阅Docker文档保护Docker远程守护进程有关如何执行安全控制的更多信息,请参阅。
有关Imperva的调查结果的详细信息可以在以下网站找到imperva.com。