2022世界杯预选赛赛程抽签(www.9cx.net):DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿

Allbet Gmaing开户

欢迎进入Allbet Gmaing开户(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

前言

近年来云原生容器的应用越来越盛行,统计数据显示高达47%生产环境容器镜像会泉源于公用客栈[1],Docker Hub作为全球最大的公共容器镜像客栈,已然成为整个云原生应用的软件供应链平安主要一环,其镜像的平安风险问题对生态影响尤为主要。腾讯平安云鼎实验室针对云原生容器平安举行了耐久研究投入,对Docker Hub的镜像平安风险确立了耐久监控和平安态势剖析。近期监测到一个较大的挖矿黑产团伙anandgovards(挖矿账户中包罗了这个邮箱账号),行使Docker Hub上传特制挖矿镜像,通过蠕虫病毒快速熏染docker主机,进而下载相关镜像举行挖矿。该黑产团伙从2020年6月最先使用3个Docker Hub账户制作了21个恶意镜像,累计下载流传量到达342万,获取了不低于313.5个门罗币,赚钱高达54万多人民币。

初探黑产恶意镜像

针对该黑产团伙anandgovards,我们通过对Docker Hub的平安监控和剖析暂时发现3个相关账户,共涉及21个镜像,其中最高的下载量到达百万。通常黑产通过蠕虫病毒熏染docker主机,入侵乐成后,再自动下拉这些黑产镜像到内陆运行举行挖矿赚钱。

该黑产相关3个账户名为abtechbed、svagamx、srinivasram,其中srinivasram相关镜像申请日期为2020年5月,abtechbed相关镜像的申请日期为2020年6月到2020年12月,svagamx相关镜像申请日期为2021年4月16日。挖矿账户活跃到2021年5月,挖矿流动连续时间长达一年。

abtechbed账户中的镜像信息:

srinivasram账户中的镜像信息:

svagamx账户中的镜像信息:

下表提供了此Docker Hub帐户下部门镜像下载量及钱包地址,镜像最高下载量到达了157万次。

镜像名称

日期

下载量

钱包地址

srinivasram/xmrpvks

2020/5/31

1573451

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

srinivasram/koldspras

2020/6/12

417460

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

abtechbed/opasexbeios

2020/6/25

114292

845m1WkCQgtCAjvdvfRje75p4VNGWckPY6msfmzjkmYc6nW8huLxD3UAAx3E46J8oR7ZMouoG4fDBBEFNeKKvTjTCKSA6dp

abtechbed/lgrnambs

2020/7/9

900

49Nk13Fwp3i4s2CcWWXRUdTid4EbTnzBzefKkU8ZgRFKV5i8jEwCLUe1tbHmnr7s2UUfLLdqZsHHXSC4xRUzc2aQEv2aPjc

abtechbed/hekosrased

2020/7/14

31537

845m1WkCQgtCAjvdvfRje75p4VNGWckPY6msfmzjkmYc6nW8huLxD3UAAx3E46J8oR7ZMouoG4fDBBEFNeKKvTjTCKSA6dp

abtechbed/vrdmensectu

2020/8/11

107603

DBFMyskAQXrVctB4RRZ4WZTgWDCQvPBBQe

abtechbed/geasirikolode

2020/12/15

1129885

475VnaLis8a8DCVc8ApzbW4iMYF4wu5ibN32BWCG5QQKX1igeZKRTRnRRtJ39pYpm4GNVtaJ7v2vkje7MmFQB4qu2eEoUaU

abtechbed/haermakobja

2020/12/18

8424

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/berdac

2021/4/16

8509

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/sarnem

2021/4/21

22513

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/wrmasec

2021/4/21

7515

49Nk13Fwp3i4s2CcWWXRUdTid4EbTnzBzefKkU8ZgRFKV5i8jEwCLUe1tbHmnr7s2UUfLLdqZsHHXSC4xRUzc2aQEv2aPjc

svagamx/medasnys

2021/5/5

5500

4AJifhXDLEb6G8BRqWjQ5sT7XbRb47dUMai1WxNS765NixTpAL771ekW6jZBzDNYUiG4s3wBcUJLSSaFJ3RWDgbnL6B8oxJ

srinivasram/xmrpvks

2020/5/31

1573451

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

srinivasram/koldspras

2020/6/12

2022世界杯预选赛赛程抽签www.9cx.net)实时更新比分2022世界杯预选赛赛程抽签数据,2022世界杯预选赛赛程抽签全程高清免费不卡顿,100%原生直播,2022世界杯预选赛赛程抽签这里都有。给你一个完美的观赛体验。

417460

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

abtechbed/opasexbeios

2020/6/25

114292

845m1WkCQgtCAjvdvfRje75p4VNGWckPY6msfmzjkmYc6nW8huLxD3UAAx3E46J8oR7ZMouoG4fDBBEFNeKKvTjTCKSA6dp

abtechbed/lgrnambs

2020/7/9

900

49Nk13Fwp3i4s2CcWWXRUdTid4EbTnzBzefKkU8ZgRFKV5i8jEwCLUe1tbHmnr7s2UUfLLdqZsHHXSC4xRUzc2aQEv2aPjc

abtechbed/hekosrased

2020/7/14

31537

845m1WkCQgtCAjvdvfRje75p4VNGWckPY6msfmzjkmYc6nW8huLxD3UAAx3E46J8oR7ZMouoG4fDBBEFNeKKvTjTCKSA6dp

abtechbed/vrdmensectu

2020/8/11

107603

DBFMyskAQXrVctB4RRZ4WZTgWDCQvPBBQe

abtechbed/geasirikolode

2020/12/15

1129885

475VnaLis8a8DCVc8ApzbW4iMYF4wu5ibN32BWCG5QQKX1igeZKRTRnRRtJ39pYpm4GNVtaJ7v2vkje7MmFQB4qu2eEoUaU

abtechbed/haermakobja

2020/12/18

8424

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/berdac

2021/4/16

8509

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/sarnem

2021/4/21

22513

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg

svagamx/wrmasec

2021/4/21

7515

49Nk13Fwp3i4s2CcWWXRUdTid4EbTnzBzefKkU8ZgRFKV5i8jEwCLUe1tbHmnr7s2UUfLLdqZsHHXSC4xRUzc2aQEv2aPjc

svagamx/medasnys

2021/5/5

5500

4AJifhXDLEb6G8BRqWjQ5sT7XbRb47dUMai1WxNS765NixTpAL771ekW6jZBzDNYUiG4s3wBcUJLSSaFJ3RWDgbnL6B8oxJ


黑产团伙溯源剖析

(1)黑产团伙泉源:

在挖矿的账户设置中,我们发现两个邮件账户信息,

anandgovards@gmail.com
visranpaul@outlook.com

包罗Docker Hub账户名,abtechbed、svagamx、srinivasram字符和爱尔尼亚、冰岛语系。我们有理由信托,这个黑产组织来自欧洲。

(2)黑产团伙关联

云鼎实验室通过平安大数据图盘算引擎,关联剖析了约莫10万个镜像信息,关联剖析其中钱包ID、镜像账号、矿池等信息,发现abtechbed、svagamx,srinivasram使用了统一个挖矿钱包地址,解释这几个镜像账户属于统一个黑产组织。

(3)黑产攻击流程及盈利方式:

黑产通过蠕虫病毒举行大规模熏染docker主机,之后被熏染的docker主机从Docker Hub下拉相关挖矿镜像到内陆运行,举行挖矿赚钱。

相关流程图如下:

相关门罗币账户在2021年5月份依然活跃,累计收入最多的账户是

8Bchi3J8r4C1nSwB1wW4AFjkvr9FaQKpj2mMWxiDNgkTRBragUrY1Nv4NoYWrurX3B9zXYCS4wY59iqXTqvtKg6DKSQY4Tg,钱包收入232个门罗币,价值约为405,025人民币。

相关挖矿病毒的攻击趋势

恶意镜像的下载量可以一定水平示意相关蠕虫的攻击趋势,实验室通过平安监测发现2020年下半年,针对docker容器的相关蠕虫攻击趋势增进十分显著,2020年5月份、12月份上传的恶意镜像下载量到达百万,但2021年4月份新上传的恶意镜像下载量却有限,解释4月份到现在,相关蠕虫病毒的攻击局限和影响局限正在缩小。

总结

随着容器应用生长加速,频仍爆出容器相关的平安事宜,黑产团伙通过容器服务器的破绽流传的蠕虫病毒,通过下拉挖矿镜像举行赚钱,已然是现阶段容器相关黑产的主流手段。除了下载挖矿镜像以外,现有的模式可以轻松将挖矿镜像替换成其他恶意软件,造成更大的损坏。

当企业在享受云原生带来的手艺盈利时,也应该重视和确立起容器平安防护系统。以下是一些容器应用的平安建议:

  • 阻止使用Docker历程中将2375端口露出公网;

  • 公网中使用TLS的docker remote api;

  • 不推荐下载和使用未知泉源的镜像;

  • 经常检查系统中是否存在异常未知镜像或容器;

  • 使用腾讯云容器平安解决方案可以识别恶意容器并阻止恶意挖矿等流动:

    https://cloud.tencent.com/product/tcss

参考文献

[1] https://dig.sysdig.com/c/pf-2021-container-security-and-usage-report?x=u_WFRi&utm_source=gated-organic&utm_medium=website

  • 评论列表:
  •  新2代理网址
     发布于 2021-09-01 00:01:46  回复
  • USDT跑分

    U交所(www.usdt8.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

    我就看看不说话
  •  ug环球注册登录(www.ugbet.us)
     发布于 2021-09-16 00:01:14  回复
  • usdt第三方支付接口www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

    有机会拍成电视

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。