Doki, malware de Linux l'objectiu del qual són les APIs de contenidors docker

30/07/2020
Botnet
Una campanya de bots de mineria de Ngrok estaria realitzant escanejos a la recerca de punts finals de la API de Docker mal configurats.

El malware apunta a servidors Docker d'accés públic, allotjats en plataformes de cloud populars, incloses AWS, Azure i Alibaba Cloud.

A més, els atacants també han aconseguit comprometre les màquines host, en vincular els contenidors recentment creats amb el directori arrel del servidor, la qual cosa els permet accedir o modificar qualsevol arxiu en el sistema.

Més informació en l'enllaç següent.