Contenitori di mining di criptovalute incompleti rimossi dal repository Docker

Nel caso non lo sapessi, Docker si preannuncia essere una delle tecnologie più dirompenti attualmente a nostra disposizione. Ed è giustamente ritenuto tale. Ha il potenziale per sostituire completamente le macchine virtuali perché è incredibilmente autosufficiente, efficiente in termini di risorse e apertamente supportato su un’ampia varietà di sistemi informatici.

Se non hai familiarità con il containerismo, ti forniremo la versione rapida e semplice. Vedi, l’uso delle macchine virtuali è la tendenza attuale, perché le macchine virtuali consentono l’uso ottimale della potenza di un sistema informatico.

Prima dell’uso delle macchine virtuali, i sistemi erano limitati all’esecuzione di un singolo processo per paura che l’esecuzione simultanea di due processi avrebbe portato a un tiro alla fune metaforico per le risorse tra i due processi. Ciò causerebbe incidenti, ovviamente. Quello era un problema serio perché i sistemi informatici non erano usati in modo efficiente; spesso veniva utilizzata solo la metà delle capacità del computer.

Le macchine virtuali offrono la possibilità di eseguire più processi contemporaneamente senza il rischio che questi processi rubino risorse l’uno dall’altro. Si può dire che questi processi sono “in quarantena” tra loro, in termini di risorse.

I container come Docker ora funzionano secondo lo stesso principio delle macchine virtuali, ma in misura maggiore. Mentre i processi sono messi in quarantena nelle macchine virtuali, nel containerismo ogni programma (d’ora in poi lo chiameremo immagini) viene fornito con le risorse necessarie per eseguirlo. Ciò garantisce che l’immagine possa essere eseguita su qualsiasi sistema, poiché viene già fornita con i componenti per farla funzionare.

Questi sono, tuttavia, alcuni vantaggi dell’utilizzo di Docker.

Ora, alcuni mesi fa, le società di sicurezza Fortinet e Kromtech hanno esposto un totale di 17 immagini Docker che sono state manomesse. È stato scoperto che queste immagini Docker contengono Monero Miner, che privano gli utenti della potenza di calcolo per estrarre criptovalute.

Ulteriori indagini hanno scoperto che, come collettivo, le 17 immagini sono state scaricate almeno 5 milioni di volte. Ciò suggerisce che gli istigatori sono stati in grado di iniettare script in contenitori vulnerabili.

Queste immagini contaminate sono state trovate nel repository Docker, Docker Hub. Naturalmente, questo presenta un problema preoccupante che gli exploit sono stati rilevati così presto. Fortunatamente, le immagini sono state rimosse dal repository, anche se è chiaro che i criminali crittografici avrebbero potuto farla franca fino a $ 90.000 dallo schema.

Mentre sono d’accordo che è una cifra trascurabile rispetto a quello che guadagnano altri utenti senza scrupoli, il solo fatto che siano stati in grado di manipolare le immagini è preoccupante. C’è una corsa agli armamenti tra i criminali e gli utenti giusti, e questo è stato vero per ogni pezzo di tecnologia là fuori.

Ecco perché è incredibilmente importante scegliere Formazione professionale Docker programmi che ti aiuteranno non solo a imparare a utilizzare questa nuova tecnologia, ma ti insegneranno anche a creare e utilizzare immagini Docker sicure. Sta diventando molto chiaro che Docker è il futuro. Ricordi quella volta in cui i cellulari non esistevano? Bene, Docker è quel tipo di tecnologia: dirompente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *