[Перевод] Как незакрытый Docker API и публичные образы от сообщества используются для распространения майнеров криптовалют
Мы проанализировали данные, собранные с помощью контейнеров-honeypots — они были созданы нами для отслеживания угроз. И мы обнаружили значительную активность нежелательных или неавторизованных майнеров криптовалют, развернутых в качестве мошеннических контейнеров с использованием опубликованного сообществом образа на Docker Hub. Образ используется в качестве части вредоносного сервиса, доставляющего вредоносные программы-майнеры криптовалют. Дополнительно устанавливаются программы для работы с сетями для проникновения в открытые соседние контейнеры и приложения.
Читать дальше →Источник: Хабрахабр
