Vorsicht: Massen-Scan auf offene Docker API-Endpunkte

Sicherheitsforscher sind auf einen Massenscan aufmerksam geworden, mit dem Cyber-Kriminelle das Internet nach offenen Docker API-Endpunkten scannen. Das Ziel ist aktuell Krypto-Miner auf diesen Docker-Instanzen zu installieren.


Anzeige

Betreibt ihr Docker-Instanzen, deren API-Endpunkte im Internet erreichbar sind? Dann solltet ihr handeln und diese API-Endpunkte absichern.

Obiger Tweet von Catalin Cimpanu weist auf einen Massenscan auf offene Docker API-Endpunkte im Internet hin. Troy Mursch, Chief Research Officer und Mitbegründer von Bad Packets LLC, hat das Ganze aufgedeckt.


Anzeige

"Benutzer der Bad Packets CTI API werden feststellen, dass Exploit-Aktivitäten, die auf exponierte Docker-Instanzen abzielen, nichts Neues sind und recht häufig vorkommen", sagte Troy Mursch gegenüber ZDNet. "Was diese Kampagne auszeichnet, war der große Anstieg der Scan-Aktivität. Das allein rechtfertigte weitere Untersuchungen, um herauszufinden, was dieses Botnetz vorhatte."

Noch ist das Verhalten nicht vollständig analysiert. Aber es sind wohl nicht die üblichen Script-Kiddies, sondern Leute, die wissen, was sie wollen. Offenbar sind die Hintermänner erfolgreich, konnten sie binnen 2 Tagen 740 US-Dollar Kryptogeld schürfen. Das Problem: Auf infizierten Docker-Instanzen werden die rConfig-Dateien abgezogen und es bleibt eine SSH-Backdoor zurück. Über die Backdoor könnte bald anderes Unbill drohen. Details finden sich im verlinkten ZDNet-Beitrag.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Vorsicht: Massen-Scan auf offene Docker API-Endpunkte

  1. bolle sagt:

    trat lt wikiped bereits 2017/18 auf:
    https://de.wikipedia.org/wiki/Docker_(Software)#Sicherheitsrisiken
    Etwaige Lücken sollten also längst abgedichtet sein. Sind die nicht? quel surprise… :P

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.