Palo Alto Networks ha individuato un account pericoloso di Docker Hub, azurenql, con sei immagini maligne, per estrarre la criptovaluta Monero

Docker Hub
Docker Hub

Negli ultimi anni, i container Docker sono diventati sempre più popolari per organizzare efficacemente le applicazioni software. Docker Hub fornisce un modello basato sulla community e sulle aziende per condividere le loro applicazioni software. Tutto ciò ha attirato l’attenzione dei malintenzionati che intendono fare soldi sfruttando minacce di cryptojacking ed utilizzando Docker Hub, per distribuire queste immagini.
Palo Alto Networks ha individuato un account pericoloso di Docker Hub, azurenql, che conteneva sei immagini maligne, destinate ad estrarre la criptovaluta Monero. Il codice di estrazione della valuta elude il rilevamento della rete, utilizzando strumenti anonimi come ProxyChains e Tor. Le immagini, su questo conto sono state estratte più di due milioni di volte. Uno dei portafogli ID identificati è stato utilizzato per guadagnare più di 525,38 XMR, che si traduce approssimativamente in $36.000 USD.
I container combinati con il mining di valute rendono facile la distribuzione delle proprie immagini a qualsiasi macchina che supporti Docker ed utilizzi le sue risorse di calcolo per il criptojacking.
Il team di sicurezza è stato molto reattivo e ha eliminato rapidamente questo account, dopo la segnalazione di Palo Alto Networks.