植入挖矿的Docker镜像被下载了两千万次

Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像,这些镜像总计被下载了2000万次。

创新互联建站成立与2013年,先为古蔺等服务建站,古蔺等地企业,进行企业商务咨询服务。为古蔺企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

安全专家检查了矿池确定挖矿的账户持有的加密货币总量。Aviv Sasson发现在两年内攻击者持有的最大的矿池挖掘了价值 200000 美元的加密货币。

在容器镜像中植入挖矿木马是一种快速利用他人计算机资源帮助攻击者挖掘加密货币的方式。安全专家在深入调查了Docker Hub后,发现了30个恶意镜像,共计被拉取2000万次,攻击者利用此获利超过 20 万美元。

Docker Hub是世界上最大的容器镜像托管社区,有来自软件供应商、开源项目的超过十万个容器镜像。

在大多数镜像中,攻击者挖掘门罗币(90.3%),也挖掘其他的加密货币如GRIN(6.5%)、ARO(3.2%)。在挖掘门罗币时,攻击者主要使用XMRig挖矿,也有少量的Hildegard与Graboid。

Palo Alto Network在报告中表示:“XMRig确实是受欢迎的,非常易于使用、高效而且开源。攻击者可以自己修改代码,所以攻击者非常喜欢使用XMRig”。

“正常情况下很多矿工都会将一部分算力捐赠给开发人员,攻击者常见的会将捐赠比例修改为0”。

研究人员注意到,某些镜像针对不同体系架构的CPU或操作系统有不同的标签,攻击者可以根据受害者的硬件选择最合适的矿工进行加密货币的挖掘。

这些矿机都有相同的钱包地址,安全专家发现在这些恶意的账户以前也与密码窃取事件相关。

云的普及为劫持提供了巨大的机会,安全专家开发了一个加密货币挖矿扫描工具,识别工具的有效载荷和钱包地址。即使通过简单的工具,在几百万个镜像里就可以发现几十个恶意镜像。

安全研究人员认为,这种问题可能比想象的更严重,有很多挖矿工具的有效载荷不容易被检测出来。

Docker 镜像

 
 
 
    
  
  
  
  1. 021982/155_138 
    2. 
  
  
  
  2. 021982/66_42_53_57 
    3. 
  
  
  
  3. 021982/66_42_93_164 
    4. 
  
  
  
  4. 021982/xmrig 
    5. 
  
  
  
  5. 021982/xmrig1 
    6. 
  
  
  
  6. 021982/xmrig2 
    7. 
  
  
  
  7. 021982/xmrig3 
    8. 
  
  
  
  8. 021982/xmrig4 
    9. 
  
  
  
  9. 021982/xmrig5 
    10. 
  
  
  
  10. 021982/xmrig6 
    11. 
  
  
  
  11. 021982/xmrig7 
    12. 
  
  
  
  12. avfinder/gmdr 
    13. 
  
  
  
  13. avfinder/mdadmd 
    14. 
  
  
  
  14. docheck/ax 
    15. 
  
  
  
  15. docheck/health 
    16. 
  
  
  
  16. dockerxmrig/proxy1 
    17. 
  
  
  
  17. dockerxmrig/proxy2 
    18. 
  
  
  
  18. ggcloud1/ggcloud 
    19. 
  
  
  
  19. ggcloud2/ggcloud 
    20. 
  
  
  
  20. kblockdkblockd/kblockd 
    21. 
  
  
  
  21. osekugatty/picture124 
    22. 
  
  
  
  22. osekugatty/picture128 
    23. 
  
  
  
  23. tempsbro/tempsbro 
    24. 
  
  
  
  24. tempsbro/tempsbro1 
    25. 
  
  
  
  25. toradmanfrom/toradmanfrom 
    26. 
  
  
  
  26. toradmanfrom/toradmanfrom1 
    27. 
  
  
  
  27. xmrigdocker/docker2 
    28. 
  
  
  
  28. xmrigdocker/docker3 
    29. 
  
  
  
  29. xmrigdocker/xmrig 
    30. 
  
  
  
  30. xmrigdocker/xmrig 
    31. 
  
  
  
  31. zenidine/nizadam 
    32.

参考来源:

  • paloaltnetworks(https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/)
  • SecurityAffairs(https://securityaffairs.co/wordpress/116111/cyber-crime/docker-cryptojacking-attacks.html)

分享题目:植入挖矿的Docker镜像被下载了两千万次
URL地址:http://www.shufengxianlan.com/qtweb/news36/293086.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

网站制作知识

行业网站建设

装饰公司网站建设方案    升施印刷    网络营销    网站搜索引擎优化    成都网络推广    小谭建站    金融行业网站建设方案    彭州网站建设    成都申请ssl证书    营销型网站    艾名斯智能    域名注册    成都网站制作    成都免费网站建设    成都木托盘    成都seo优化    一带一路    网站托管运营    云主机    成都气球装饰