一种新的恶意软件，正在威胁Docker主机

转自infosecurity，作者Sarah Coble

历史上第一次，研究人员发现了一种通过不安全的Docker主机传播的密码窃取蠕虫。

Unit 42的研究人员表示，通过使用Docker引擎(社区版)中的容器，这种新型恶意软件已经传播到2000多台Docker主机上。

这种新蠕虫被命名为Graboid，因为它是一种虚构的地下沙虫，在90年代的电影《颤栗》中，这种沙虫在捕猎人类时表现得相当可怕。就像它在屏幕上的效果一样，Graboid速度很快，但是针对目标攻击的能力较差。

Graboid是随机设计的，研究人员说它没有明显的好处。恶意软件在容器内进行蠕虫传播和密码窃取，每次迭代选择三个目标。

研究人员写道:“它在第一个目标上安装蠕虫，在第二个目标上停止采矿机，在第三个目标上启动采矿机。这个过程导致了一个非常随机的挖掘行为。

“如果我的主机被攻陷，恶意容器不会立即启动。相反，我必须等待，直到另一个受影响的主机选择我并启动我的挖掘进程。

其他被破坏的主机也可以随机停止我的挖掘进程。基本上，每一个被感染主机上的采矿者都是由所有其他被感染主机随机控制的。”

Graboid不会逗留很长时间，在为目标选择新的脆弱主机之前，平均只花4分钟多一点的时间来挖掘加密货币Monero。

该蠕虫通过不安全的Docker守护进程获得一个初始立足点，在该守护进程中，首先安装一个Docker映像并在受影响的主机上运行。

研究人员警告说，Graboid的伤害可能会留下非常大的隐患，并建议组织保护他们的Docker主机。

研究人员写道:“尽管这种窃取密码的蠕虫不涉及复杂的战术、技术或程序，但它可以周期性地从C2s中提取新的脚本，因此它可以很容易地将自己重新定位为勒索软件或任何恶意软件，以彻底破坏主机，因为他们往往被忽视。”

Tripwire的产品管理和战略副总裁Tim Erlin建议开发者尽早解决安全问题。

他说:“DevOps更倾向于速度而不是安全性，但是当您不得不停止处理这样的事件时，您可能会失去将安全性排除在DevOps生命周期之外所获得的速度收益。通过事件响应解决安全问题是最昂贵的方法。”

精彩在后面

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势，且公司透露，超级盾产品即将又迎来新的一轮爆发式增长，将更好的为业务的安全、稳定、健康运营保驾护航，大家敬请期待吧~

——超级科技

CJD

· 技术大牛都在这里 ·

Hi，我是超级盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行