Они обманули многих людей. [Исследовательская суббота]

Контейнеры Docker набирают популярность за последние несколько лет как эффективный способ упаковки программного обеспечения. Docker Hub предлагает сильную модель, основанную на сообществе, для пользователей и компаний по обмену программным обеспечением. Это также привлекает внимание злоумышленников, намеревающихся зарабатывать деньги на криптовалютном майнинге в контейнерах Docker и использовать Docker Hub для распространения таких изображений. Исследователи из группы Unit 42 в Palo Alto Networks идентифицировали вредоносный аккаунт Docker Hub, azurenql, активный с октября 2019 года, который хостит шесть вредоносных изображений, предназначенных для майнинга криптовалюты Monero. Изображения, хранящиеся в этом аккаунте, были общим счетом выкачены более двух миллионов раз. Кроме того, когда последний раз команда Palo Alto проверяла minexmr.com по этому ID кошелька, они увидели недавнюю активность, указывающую на то, что он все еще используется. Присоединяйтесь к нам в этом субботнем исследовании, чтобы услышать Джен Миллер-Осборн из группы Unit 42 в Palo Alto Networks, поделившись исследованиями и находками. Исследования и блог-посты можно найти здесь: Атакующие криптовалютные изображения Docker для майнинга Monero