Tags:
Node Thumbnail

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Kromtech เตือนว่าการดาวน์โหลดไฟล์อิมเมจจาก Docker Hub โดยไม่ทราบที่มาแน่ชัดถือเป็นความเสี่ยงอย่างมาก และเป็นไปได้ว่ามีไฟล์ลักษณะเดียวกันอื่นๆ ที่ยังไม่ถูกค้นพบ ถ้าหากใครดาวน์โหลดอิมเมจชุดนี้ไปใช้งาน ทางออกที่ปลอดภัยที่สุดคือล้างระบบใหม่ทั้งหมดเท่านั้น

ที่มา - Kromtech, Ars Technica

No Description

No Description

Get latest news from Blognone

Comments

By: Neroroms
Windows
on 18 June 2018 - 10:43 #1055995

build เองหรือของ Official ดีที่สุด
แต่ Build เองนี่เหนื่อยมาก

By: fullstepmixsong
Contributor
on 18 June 2018 - 11:31 #1056004

อันนี้ข่าวใหญ่เลยนะครับเนี่ยยยยย

By: kimminwoo
AndroidRed HatUbuntuWindows
on 18 June 2018 - 11:43 #1056005

สงสัยต้อง build เองแล้วละมั้ง
ปล. เขียน go แล้วยัดเข้า container จบ

By: benwrk
Windows PhoneWindows
on 18 June 2018 - 14:14 #1056025
benwrk's picture

Ducker Hub » Docker Hub

By: panurat2000
ContributorSymbianUbuntuIn Love
on 18 June 2018 - 15:23 #1056032 Reply to:1056025
panurat2000's picture

มีคนดาวน์โหลดมากไปถึง 5 ล้านครั้ง

มากไป => ไปมาก

By: kurosame
ContributoriPhone
on 18 June 2018 - 15:55 #1056040
kurosame's picture

ปัญหาเดียวกับ npm


{$user} was not an Imposter

By: AdmOd
iPhoneWindows
on 18 June 2018 - 18:29 #1056062

mysql กะ tomcat แฮะ