Doki, malware de Linux cuyo objetivo son las APIs de contenedores docker

30/07/2020
Botnet
Una campaña de bots de minería de Ngrok estaría realizando escaneos en busca de puntos finales de la API de Docker mal configurados.

El malware, apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud.

Además los atacantes también han logrado comprometer las máquinas host al vincular los contenedores recién creados con el directorio raíz del servidor, lo que les permite acceder o modificar cualquier archivo en el sistema.

Más información en el siguiente enlace.