2018/06/18

Imagens no Docker Hub estavam a minar Monero


O Docker tem sido uma das tecnologias mais faladas nos últimos anos, facilitando a criação de "contentores" que garantem que um programa corre como é suposto independentemente da máquina onde for executado, mas essa facilidade também está sujeita a abusos, como agora foi descoberto, com imagens publicamente acessíveis no Docker Hub infectadas com malware.

De uma forma sucinta, o Docker permite a criação de contentores com software, que funcionam de forma isolada mas sem que se entre no mundo da virtualização, onde seria necessário criar múltiplas máquinas virtuais, cada uma com um sistema operativo instalado, para executar fosse o que fosse. No Docker Hub podemos encontrar alguns desses contentores já pré-configurados para diversos fins... mas 17 deles vinham com uma surpresa indesejada incluída.

Imagens referentes a contentores com MySQL e Tomcat, do utilizador "docker123321", vinham infectadas com scripts de acesso remoto e geração de Monero, e que tiveram mais de 5 milhões de downloads - o que dá uma ideia da escala do problema. Uma análise às carteiras de criptomoedas utilizadas revela que este ataque já terá rendido mais de 50 mil euros, e mesmo com as imagens a já terem sido removidas do Docker Hub, poderá continuar a render no caso de haver quem não repare no sucedido e continue a dar uso a estas imagens.

Há que estar consciente que lá por algo estar publicamente disponível numa plataforma reputada, isso não garante que seja automaticamente seguro. Bem sabemos que até na Play Store da Google, com todos os sistemas de verificação e inspecção, continua a lá chegar malware escondido em apps; muito mais facilmente poderá chegar a sítios como o Docker Hub. Tal como qualquer outra coisa que se descarregue da internet, importa estar consciente dos riscos e procurar apenas fontes que garantam o máximo de confiança (sendo que imagens do Docker de um utilizador com nome docker123321 não deverão fazer parte desse grupo).

1 comentário:

  1. Então essa língua portuguesa Carlos?
    Não é 'minar', é 'minerar'.

    https://www.priberam.pt/dlpo/minerar

    ResponderEliminar

[pub]