Вредоносные образы с Docker Hub скачали 5 миллионов раз

Вредоносные образы с Docker Hub скачали 5 миллионов раз

Вредоносные образы с Docker Hub скачали 5 миллионов раз

Киберпреступникам удалось заработать около $90 000 за 10 месяцев, они распространяли 17 вредоносных образов через Docker Hub. Разработчики хранилища удалили вредоносные составляющие лишь в мае, через восемь месяцев после получения первой жалобы.

Docker-образы представляют собой пакеты, которые обычно включают предварительно настроенное приложение, работающее поверх операционной системы. Загружая их из Docker Hub, администраторы могут сэкономить огромное количество времени, которое бы потребовалось на настройку.

В июле-августе прошлого года киберпреступник (или группа киберпреступников) использовал ученую запись Docker Hub docker123321 для загрузки трех общедоступных образов, которые содержали скрытый код для майнинга криптовалюты.

В сентябре один из пользователей жаловался даже на бэкдор в одном из образов.

Примечательно, что ни аккаунт, ни проблемные образы не были сразу удалены владельцами платформы. В течение следующих нескольких месяцев с помощью этой учетной записи были загружены еще 14 вредоносных образов.

В январе об этой проблеме публично заявила компания Sysdig, а в мае уже забила тревогу Fortinet. Наконец Docker Hub решила удалить вредоносные образы. Всю абсурдную хронологию событий представила компания Kromtech:

К моменту удаления этих образов их скачали уже 5 миллионов раз. Адрес указанного кошелька, куда приходила добытая цифровая валюта, показал, что злоумышленникам удалось собрать 545 монет Monero (приблизительно $90 000).

«Это должно послужить уроком — произвольно скачивать образы с Docker Hub равносильно тому, как если бы вы скачивали произвольный бинарный файл и запускали его. Никогда не знаешь, что там», — пишут эксперты из Kromtech.

Также специалисты предупредили, что многие серверы все еще могут быть заражены, так как удаление образа не гарантирует, что вредонос перестанет функционировать.

Diablo IV и Marvel Rivals перестали запускаться у игроков из России

Российские игроки продолжают ловить массовые сбои при запуске популярных онлайн-игр. Проблемы наблюдаются именно из России: Diablo IV, Marvel Rivals, Neverness to Everness и другие проекты либо не открываются, либо отваливаются на этапе подключения к серверам.

По данным «Кода Дурова», в Steam уже появились свежие русскоязычные обсуждения ошибки Server Connection Failed в Marvel Rivals.

Пользователи пишут, что привычные шаманские ритуалы (перезапуск клиента, проверка файлов и повторный вход в аккаунт) помогают далеко не всем.

Часть игроков связывает происходящее с возможными региональными ограничениями или блокировками. Другие подозревают обычный технический сбой. Но конкретного ответа пока нет: разработчики игр и профильные ведомства ситуацию не комментировали.

Проблемы выглядят особенно странно на фоне частичного сбоя Steam 14 июля. Тогда у пользователей не загружались отдельные разделы платформы, а некоторые страницы открывались только после нескольких попыток.

Теперь же неприятности добрались уже до самих игр. То есть магазин вроде бы есть, библиотека на месте, кнопка «Играть» тоже никуда не делась, а дальше начинается цифровая лотерея.

Пока официальной причины нет, игрокам остаётся только ждать, проверять соединение и надеяться, что очередной запуск окажется удачнее предыдущего.

RSS: Новости на портале Anti-Malware.ru