Docker Hub elimina 17 imágenes con malware para minar criptomonedas
Docker Hub ha eliminado 17 imágenes que contenían un malware para minar criptomonedas, se desconoce quién o quiénes están detrás de la cuenta “docker123321” encargada de subir las imágenes a DockerHub.
Según investigaciones realizadas por la compañía las imágenes comenzaron a subirse en agosto de 2017 y desde entonces éstas han tenido 5 millones de descargas de la plataforma. Se estima que los autores de dichas imágenes han obtenido una ganancia equivalente a 90.000 dólares en la criptodivisa Monero.
Desde Docker Hub avisan a los usuarios con el fin de comprobar que no estén empleando una imagen infectada y que el malware puede continuar ejecutándose incluso después de que los administradores crean que han eliminado la imagen maliciosa. También han publicado los nombres de los 17 paquetes comprometidos.
- 12/062018 kromtech.com Cryptojacking invades cloud. How modern containerization trend is exploited by attackers
- 14/06/2018 arstechnica.com Backdoored images downloaded 5 million times finally removed from Docker Hu
- 14/06/2018 muyseguridad.net Eliminan de Docker Hub 17 imágenes Docker con puertas traseras