डॉकर, इंक।
अब इस बात की पुष्टि हो गई है कि डॉकर्स की टीम को 17 अलग-अलग कंटेनर छवियों को खींचना था, जिनके अंदर खतरनाक बैकडोर संग्रहीत थे। इन बैकसाइड का उपयोग हैकिंग क्रिप्टोक्यूरेंसी माइनिंग सॉफ्टवेयर जैसी चीजों को स्थापित करने और पिछले साल के लिए सर्वर पर रिवर्स शेल के लिए किया गया था। नई डॉकर छवियां किसी भी प्रकार की सुरक्षा ऑडिटिंग प्रक्रिया से नहीं गुजरती हैं, इसलिए मई 2017 में पोस्ट होते ही उन्हें डॉकर हब में सूचीबद्ध कर दिया गया।
सभी छवि फ़ाइलों को docker123321 के हैंडल के तहत काम करने वाले एक एकल व्यक्ति या समूह द्वारा अपलोड किया गया था, जो इस वर्ष 10 मई को शुद्ध की गई एक रजिस्ट्री से जुड़ा है। कुछ पैकेज एक मिलियन से अधिक बार स्थापित किए गए थे, हालांकि यह जरूरी नहीं है कि वे वास्तव में कई मशीनों को संक्रमित कर चुके थे। सभी बैकडोर को कभी भी सक्रिय नहीं किया जा सकता है और उपयोगकर्ताओं ने उन्हें एक से अधिक बार इंस्टॉल किया हो या उन्हें विभिन्न प्रकार के वर्चुअलाइज्ड सर्वर पर रखा हो।
डोकर और कुबेरनेट, दोनों, जो बड़े पैमाने पर डॉकटर छवि की तैनाती का प्रबंधन करने के लिए एक आवेदन है, ने सितंबर 2017 की शुरुआत में अनियमित गतिविधियों को दिखाना शुरू कर दिया था लेकिन अभी तक छवियों को अपेक्षाकृत हाल ही में खींचा गया था। उपयोगकर्ताओं ने क्लाउड सर्वर पर असामान्य घटनाओं की सूचना दी और रिपोर्ट गीथहब पर और साथ ही एक लोकप्रिय सोशल नेटवर्किंग पेज पर पोस्ट की गई।
लिनक्स सुरक्षा विशेषज्ञों का दावा है कि अधिकांश मामलों में जहां हमले वास्तव में सफल रहे थे, उन लोगों ने कहा कि हमलों ने दागी गई छवि फ़ाइलों का उपयोग कर मोनरो सिक्कों को खदान करने के लिए पीड़ित सर्वरों पर एक्सएमरिग सॉफ्टवेयर के कुछ रूप को लॉन्च किया। इसने हमलावरों को मौजूदा विनिमय दरों के आधार पर मोनेरो के $ 90,000 से अधिक मूल्य की खान देने की क्षमता दी।
15 जून तक कुछ सर्वरों से समझौता हो सकता है। भले ही दागी छवियों को हटा दिया गया हो, हमलावरों ने किसी सर्वर से छेड़छाड़ करने के लिए कुछ अन्य साधन प्राप्त किए होंगे। कुछ सुरक्षा विशेषज्ञों ने सर्वरों को साफ करने की सिफारिश की है, और वे इतनी दूर चले गए हैं कि बिना यह जाने कि डॉकहेरब से छवियां खींचना क्या भविष्य में उनके लिए असुरक्षित अभ्यास हो सकता है।
हालांकि, जो केवल डोकर और कुबेरनेट्स वातावरण में घर का बना चित्र तैनात करते हैं, हालांकि वे प्रभावित नहीं होते हैं। वही उन लोगों के लिए जाता है जिन्होंने केवल प्रमाणित छवियों का उपयोग किया है।
