Docker 恶意软件泛滥,开发人员需谨慎

来源: OSCHINA
2020-12-02

恶意软件领域在 2017 年底发生了重大转变。随着基于云的技术的普及,一些网络犯罪团伙也开始瞄准 Docker 和 Kubernetes 系统。这些攻击大多遵循一个非常简单的模式,即威胁行为者扫描配置错误的系统,并将这些系统的管理界面暴露在网上,以便接管服务器并部署加密货币挖矿恶意软件。在过去的三年里,这些攻击愈演愈烈,一些针对 Docker(和 Kubernetes)新型恶意软件和攻击行为变得层出不穷。

然而正如 ZDNet 所述,尽管恶意软件对 Docker 服务器的攻击已经屡见不鲜,但很多网络开发者和基础架构工程师却还没有吸取教训,仍在错误配置 Docker 服务器,使其暴露在攻击之下。其中最常见的疏漏就是,让 Docker 远程管理 API 端点暴露在网上而不进行认证。

过去几年中,曾有 Doki、Ngrok、Kinsing(H2miner)、XORDDOS、AESDDOS、Team TNT 等恶意软件扫描 Docker 服务器,将 Docker 管理 API 暴露在网上,然后滥用它来部署恶意操作系统镜像、植入后门或安装加密货币矿机。

上周,奇虎 360 则发现了这些恶意软件的最新菌株,名为 Blackrota。这是一个用 Go 语言编写的恶意后门程序,利用了 Docker Remote API 中未经授权的访问漏洞。鉴于其 C2 域名为 blackrota.ga,因此被命名为 Blackrota。

目前,该 Blackrota 后门程序仅被发现可用于 Linux,使用方式还尚未清楚。研究人员也不知道其是否存在 Windows 版本、是否被用于加密货币挖矿,或者是否被用于在强大的云服务器之上运行 DDoS 僵尸网络。

从 Blackrota 和此前经历过的攻击中得到的教训是,Docker 已不再是一项边缘技术,其几乎每天都在遭受有针对性的大规模攻击。因此,建议在生产系统中运行 Docker 系统的公司、Web 开发人员和工程师仔细查看 Docker 官方文档 ,确保已通过适当的身份验证机制(例如基于证书的身份验证系统)保护了 Docker 的远程管理功能。

总而言之,随着 Docker 在现代基础架构设置中的地位越来越突出,且攻击事件不断增加,针对 Docker 系统的恶意软件菌株数量也在逐月增加,开发者是时候该认真对待 Docker 安全了。

展开阅读全文
5 收藏
分享
加载中
精彩评论
谁敢随便PULL别人的镜像啊
2020-12-03 17:13
1
举报
所以我一直认为自己构建images是一种基本能力,当然掌握相应得工具集更好!!!
2020-12-02 14:26
1
举报
这种恶意软件都是挂在你下载的镜像里面的 等你使用这个镜像启动容器的时候才触发 至于干什么上面有说到的
2020-12-02 11:59
1
举报
2020-12-02 09:51
1
举报
这种恶意软件是自己起一个容器还是在容器里注入什么东西
2020-12-02 09:35
1
举报
最新评论 (13)
微软收了之后就变成这样了?
2020-12-04 09:23
0
回复
举报
谁敢随便PULL别人的镜像啊
2020-12-03 17:13
1
回复
举报
这就跟国内的下载网站一样,就会坑新人。docker需要一个专门的发布认证
2020-12-03 12:11
0
回复
举报
有官方版标识,不用官方自己做镜像。
2020-12-04 10:16
0
回复
举报
自己的服务器里面拉了一个镜像,cpu持续飙升,然后就是阿里云的告警,有挖矿程序,还是不要随便拉陌生镜像下来
2020-12-03 09:04
0
回复
举报
此Ngrok是否是Ngrok反向代理?
2020-12-02 17:21
0
回复
举报
两点:
1.对于非官方的docker镜像,慎重pull
2.关闭2375
2020-12-02 16:59
0
回复
举报
不要随意拉别人构建的容器镜像
2020-12-02 14:47
0
回复
举报
所以我一直认为自己构建images是一种基本能力,当然掌握相应得工具集更好!!!
2020-12-02 14:26
1
回复
举报
2020-12-02 09:51
1
回复
举报
这种恶意软件是自己起一个容器还是在容器里注入什么东西
2020-12-02 09:35
1
回复
举报
k8s 在某个容器里注入,然后再新启几个挖矿容器,挖矿容器被发现停掉以后,被注入的容器还可以再新启挖矿容器
2020-12-02 11:46
0
回复
举报
这种恶意软件都是挂在你下载的镜像里面的 等你使用这个镜像启动容器的时候才触发 至于干什么上面有说到的
2020-12-02 11:59
1
回复
举报
更多评论
13 评论
5 收藏
分享
返回顶部
顶部