Курс: Продающий лендинг для вашего бизнеса Бесплатно
Создайте сайт с нуля за 40 минут и запустите продажи

Найдена серьезная уязвимость в Docker

Обсудить
Найдена серьезная уязвимость в Docker

Злоумышленники все чаще успешно атакуют некорректно настроенные системы Docker. За последние три года количество нападений на виртуальные машины заметно увеличилось, причем все атаки похожи друг на друга. 

Специалисты заметили, что хакеры находят образы с неправильными настройками оптимизации и размещают в них вредоносное программное обеспечение. Чаще всего речь идет об автоматических майнерах, добывающих криптовалюту.

По предварительным данным, около половины всех образов в Docker Hub не защищены от взлома или уже содержат тот или иной вид «вируса». На образы нападают такие вредоносные программы, как Doki, XORDDOS, Blackrota и Team TNT (все 4 работают под Linux). О существовании вредоносных приложений для Windows специалистам известно мало, но они существуют.

Несмотря на растущее число зараженных компонентов в Docker Hub, далеко не все DevOps-специалисты научились избегать проблем. Исследователи в области безопасности рекомендуют разработчикам повторно ознакомиться с документацией и, следуя инструкциям, настроить параметры аутентификации.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте