Si vous accédez à vos instances Docker Engine par le réseau Internet, assurez-vous d’implémenter un dispositif d’authentification adéquat.
Les équipes de Palo Alto Networks donnent ce conseil eu égard à un malware qu’elles ont baptisé Graboid.
Ce ver mineur de cryptomonnaie a la particularité de se propager par l’intermédiaire de conteneurs.
Des instances non sécurisées du moteur Docker ont servi de point d’entrée. Elles ont permis de télécharger et de déployer un conteneur malveillant (pocosow/centos:7.6.1810).
Ce conteneur contient un client Docker. Il inclut aussi un script (/var/sbin/hash) qui se connecte à un serveur distant pour y récupérer quatre autres scripts :
Cette séquence se répète périodiquement (dernier intervalle constaté : toutes les 100 secondes) sur chaque machine infectée.
Sur les 2 034 IP que comprend la liste, une vingtaine (0,9 %) sont situées en France. Plus de la moitié (57 %) se trouvent aux États-Unis. Une quinzaine d’entre ces hôtes ont fait office de postes de commande. Un serveur web y a probablement été installé, là aussi par l’intermédiaire d’un conteneur.
Au 16 octobre 2019, pocosow/centos comptait plus de 10 000 téléchargements ; gakeaws/nginx, plus de 6 500.
Difficile de détecter le caractère malveillant du premier de ces deux conteneurs aussi longtemps que les quatre scripts ne sont pas téléchargés.
Pour le second, c’est plus évident. Ne serait-ce que de par l’inscription de l’adresse du porte-monnaie électronique « en dur », dans une variable d’environnement.
Photo d’illustration © Eugène Sergueev – Shutterstock.com
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…