• 研究人员使用端口扫描服务进行了快速搜索，发现大约6,000个IP地址可以托管易受攻击的Docker安装。

• 防范可能在运行时损害云环境的新兴威胁，这对组织构成了重大挑战。

容器是DevOps中最重要的技术之一，以其在开发过程中提供的速度和效率而著称，同时保持了整体一致性。

但是，这种敏捷性也使组织面临潜在风险。 

最近发现一个威胁参与者组织针对不安全的容器，由于Docker API中的错误配置而暴露出来。

• 研究人员偶然发现了被称为“基于云的cryptomining恶意软件Kinsing ”是目标数千泊坞窗系统的运行阅批矿工。

• 研究团队表示，允许不经身份验证即可执行Docker命令的容器存在风险。

• 使用端口扫描服务的快速搜索显示，大约6,000个IP地址可以托管易受攻击的Docker安装。攻击数量众多，这表明这是一项激进的攻击活动，因为每天需要花费很多精力来扫描Internet。

• 此外，在2020年4月的第一周，一份报告显示，过去两年来，恶意僵尸网络一直以Microsoft SQL数据库服务器为目标，以挖掘加密货币。

黑客每天设法感染大量服务器，范围从2,000到3,000不等。

通过容器的其他加密劫持攻击

多年以来，我们已经看到了影响各种设备的加密劫持攻击，但最近，黑客已通过Containers来引导其攻击并迅速感染其他系统。

安全团队可以从以前的攻击活动中了解其攻击策略，例如：

• 研究人员发现了一种新的名为“ Graboid”的加密劫持蠕虫，该蠕虫利用Docker Engine中的Containers进行传播，并被部署用于挖掘Monero硬币。

• Docker Engine-Community中的API错误配置使攻击者能够渗透到容器中并运行Linux僵尸网络恶意软件AESDDoS的变体。

• 去年，一组研究人员发现容器被恶意陷阱捕获，这些容器来自可公开访问的名为“ zoolu2”的Docker Hub存储库，其中包含Monero（XMR）加密货币矿工的二进制文件。

• 研究人员检测到“ Xulu ”，这是一个ku僵尸网络，它通过利用Docker的远程API在受害主机上部署了恶意Docker容器。

• 数以百计的攻击者利用暴露的Docker远程API来挖掘不断增长的加密货币以获取经济利益。

• 一组研究人员在野外发现了一种感染，该感染寻找配置错误的公开Docker服务，并用运行Monero矿工的Container感染了它们。

安全专家发现了运行错误配置的Docker Engine-Community且暴露了其API端口的系统上的恶意活动。

据报道，在2018年的短短30天内，有17个恶意Docker容器为犯罪分子赚了90,000美米。