恶意软件行业在 2017 年末发生了重要变化。伴随着根据云的新技术的普及化,一些互联网团伙犯罪也逐渐看准 Docker 和 Kubernetes 系统。这种攻击大多数遵循一个十分简单的方式,即危害个人行为者扫描仪配备不正确的系统,并将这种系统的管控页面暴露在网络上,便于接手网络服务器并布署加密货币挖币恶意软件。在过去的的三年里,这种攻击越来越激烈,一些对于 Docker(和 Kubernetes)新式恶意软件和攻击个人行为越来越五花八门。
殊不知正如 ZDNet 上述,虽然恶意软件对 Docker 网络服务器的攻击早已司空见惯,但许多互联网开发人员和基本架构工程师却都还没汲取教训,仍在不正确配备 Docker 网络服务器,使其暴露在攻击下。在其中最多见的失误便是,让 Docker 远程管理 API 节点暴露在网络上而不开展验证。
以往两年中,曾有 Doki、Ngrok、Kinsing(H2miner)、XORDDOS、AESDDOS、Team TNT 等恶意软件扫描仪 Docker 网络服务器,将 Docker 管理方法 API 暴露在网络上,随后乱用它来布署故意实际操作系统镜像文件、嵌入侧门或安裝加密货币挖矿机。
上星期,奇虎360 360 则发觉了这种恶意软件的全新菌种,名叫 Blackrota。这是一个用 Go 语言表达撰写的故意后门程序,运用了 Docker Remote API 中没经认证的浏览系统漏洞。由于其 C2 网站域名为 blackrota.ga,因而被取名为 Blackrota。
现阶段,该 Blackrota 后门程序仅被发觉可用以 Linux,应用方法还暂未清晰。科学研究工作人员也不知道其是不是存有 Windows 版本号、是不是被用以加密货币挖币,或是是不是被用来在强劲的云主机以上运作 DDoS 僵尸网络。
从 Blackrota 和先前经历过的攻击中取得的经验教训是,Docker 已不会再是一项边沿技术性,其几乎每一天都会遭到有目的性的规模性攻击。因而,提议在生产制造系统中运作 Docker 系统的企业、Web 开发者和技术工程师细心查询 Docker 官方网文本文档 ,保证已经过合理的身份认证体制(例如根据资格证书的身份认证系统)维护了 Docker 的远程管理作用。
总得来说,伴随着 Docker 在当代基础架构设定中的位置愈来愈突显,且攻击事情持续提升,对于 Docker 系统的恶意软件菌种总数也在逐月提升,开发人员是时候该认真完成 Docker 安全性了。
文中转自OSCHINA
本文文章标题:Docker 恶意软件泛滥成灾,开发者需慎重
文中详细地址:https://www.oschina.net/news/122219/docker-malware-security