Плохо настроенные ресурсы Docker обогащают злоумышленников

Эксперты компании Trend Micro описали кампанию, нацеленную на серверы API Docker со слабыми настройками. На них добывают криптовалюту XRP. Посторонним вход не воспрещен Cерверы APIудаленного доступа Docker стали объектом криминальной киберкампании: злоумышленники используют их для распространениямайнеров SRBMiner по скомпрометированным системам. Как выяснили эксперты компанииTrend Micro , злоумышленники используют соединения по протоколу gRPC через другой протокол – h2c, чтобы обходить защитные системы и запускатькриптомайнеры на хостахDocker . «Docker – это платформа, которая позволяет...