Jak podaje Imperva, kopacze kryptowalut mogą włamywać się do kontenerów wykorzystując lukę oznaczoną symbolem CVE-2019-5736, o której pisaliśmy niedawno tutaj. Imperva twierdzi, że po wykonaniu zaledwie kilku badań udało się jej zlokalizować 3822 hostów obsługujących kontenery Docker, które wspierają zdalny, ale niestety dziurawy interfejs API (port 2735). Spośród nich około 400 hostów zostało już zaatakowanych przez kopaczy kryptowalut. W znakomitej większości była to mniej znana kryptowaluta Monero.

Monero to kryptowaluta bazująca na otwartym kodzie źródłowym, która powstała na początku 2014 roku. Korzysta ona z ukrytego, publicznego portfela. Oznacza to, że każdy może z niego korzystać i realizować finansowe transakcje, ale żaden zewnętrzny obserwator nie ma dostępu do informacji opisujących daną transakcję (źródła, kwoty i inne dane opisujące transakcje).

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

Imperva podkreśla, że każdy kto instaluje kontenery Docker i zapewnia do nich dostęp zdalnym użytkownikom powinien konfigurować interfejs w taki sposób, aby mogły to robić tylko zaufani użytkownicy. Dlatego należy zawsze zapoznać się dobrze z dokumentacją Docker i uzyskać więcej informacji na temat egzekwowania zabezpieczeń. Szczegółowe informacje na ten temat dostępne są na tej stronie firmy Imperva.