Компания по кибербезопасности Imperva обнаружила, что серверы, на которых установлено программное обеспечение для виртуализации Docker, имеют уязвимость для внешнего доступа.
Неправильная конфигурация хостов Docker открывает публичный доступ к удаленному интерфейсу программы. Эта неправильная конфигурация в сочетании с обнаруженной уязвимостью позволяет злоумышленникам получить права администратора сервера и установить совершенно любое ПО. Исследователи отмечают, что в частности хакеры устанавливают на серверы скрытые майнеры.
Imperva обнаружила 3822 неправильно настроенных хоста, 400 из которых уже захвачены хакерами.
«Мы обнаружили, что на 400 открытых IP-адресов майнится криптовалюта под названием Monero», — пишут исследователи.
Помимо установки стороннего ПО, хакеры получают доступ ко всем данным на сервере, включая базу данных и незашифрованные пароли.