首页 > 安全 > 正文

Docker Hub和Bitbucket资源被劫持用于加密挖矿

2021-03-08 22:39:05   来源:网络>

安全研究人员警告,网络犯罪分子通过劫持资源来进行加密货币挖矿的活动正在再次兴起。
 
来自Aqua Security的一个团队表示,在短短的四天内,攻击者设置了92个恶意Docker Hub注册表和92个Bitbucket存储库来劫持资源。
 
Aqua Security的首席数据分析师Assaf Morag表示:“攻击者通过创建一个连续的集成过程,每小时都会启动多个自动构建过程,并且在每个构建过程中都会执行门罗币挖矿软件。”
 
网络杀伤链非常简单。首先,攻击者注册多个伪造的电子邮件帐户。然后,他们建立了一个具有多个存储库的Bitbucket帐户。通过使用官方文档从而让自己看似合法。
 
并且,他们在Docker Hub上做了类似的活动,创建了一个具有多个链接注册表的帐户。这些映像建立在Docker Hub / Bitbucket环境上,随后攻击者劫持其资源以非法开采加密货币。
 
Morag由此得出结论,像这样的开发者环境已成为网络犯罪分子越来越受欢迎的目标,因为它们经常被安全团队所忽略。
 
“该活动表明,针对云原生堆栈的攻击日益复杂。恶意攻击者正在不断发展其攻击技术,以劫持和利用云计算资源进行加密货币挖掘。”Morag警告说,“我们建议此类环境需要具有严格的访问控制、身份验证和最小特权原则,还应持续监视和限制出站网络连接,以防止数据被盗和资源滥用。”
 
这项发现是在Aqua Security发现类似的活动仅几个月后进行的。去年9月,它检测到针对Docker Hub和GitHub的自动构建过程的活动。他们及时阻止了当时的攻击。
 
Synopsys首席安全策略师Tim Mackey认为,用于创建软件的构建系统应始终受到保护,以确保它们仅处理合法项目的请求。最重要的是要及时构建所需的安全环境。
 
将构建系统和构建过程转移到基于云的系统时,构建系统的风险状况现在也扩展到了云提供商身上。正如该报告所示,尽管主要的公共软件构建服务提供商(例如GitHub或Docker)将采取适当的保护措施来限制风险,但这仍无法完全避免各种攻击。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:加密挖矿

上一篇:聚焦两会丨360周鸿祎:加快构建智慧城市安全基座“城市级网络安全基础设施”
下一篇:潮数科技为医疗行业数据安全保驾护航

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查