PiszeO.IT

Obrazy Dockera z ukrytym kodem kopiącym kryptowalutę Monero

Docker to narzędzie ułatwiające uruchamianie wydzielonych usługi i aplikacja w ramach środowiska serwerowego, szybko tworzyć środowiska deweloperskie i błyskawicznie testować aplikacje np. na wielu wersjach danej usługi (np. PHP, MySQL). W ramach usługi Docker Swarm możemy także uruchamiać skalowalne klastry.

Docker Hub to miejsce, gdzie każdy może udostępniać swoje kontenery dla całej społeczności.

Na Docker Hub przez ponad 10 miesięcy były dostępne obrazy z zainstalowaną usługą kopiącą kryptowalutę Monero.

Konto docker123321 udostępniało 17 obrazów, które zostały pobrane łącznie 5 milionów razy. Mimo zgłoszeń ze strony społeczności, usunięcie konta z zainfekowanymi kontenerami trwało kilka miesięcy, co w rezultacie mogło wygenerować dla twórców nawet 90 000 $ zysku.

Użytkownik udostępniający zainfekowane obrazy został już usunięty.

Cała sprawa pokazuje, że do obrazów udostępnianych przez społeczność trzeba podchodzić z dużą dozą ostrożności. Najlepszą praktyką jest korzystanie z kontenerów udostępnionych oficjalnie przez twórców danej usługi lub po prostu przygotowywać je samodzielnie i dbać od cykliczne aktualizacje.

Miłosz Karolczyk

Nazywam się Miłosz Karolczyk i od ponad 12 lat zajmuje się wytwarzaniem oprogramowania. Prowadzę projekty IT, programuję oraz zarządzam zespołami technicznymi. Prowadzę własną firmę - Dev4Business w ramach której współpracuję z wieloma firmami i tworzę własne produkty.

Mój główny obszar zainteresowań to aplikacje webowe, zwinne wytwarzanie oprogramowania (Agile, TOC, Lean) oraz wszystko to, co jest związane z metodyką pracy i zarządzaniem zespołami technicznymi. Interesuję się również tematyką DevOps.

Więcej o mnie tutaj...