0001ふてねこ ★
2019/03/10(日) 11:41:30.47ID:JHxT8T+g9DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、
セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。
2月に発覚したruncの脆弱性では、攻撃者がroot特権を獲得できてしまう可能性が指摘されていた。Impervaによると、
この脆弱性と、リモートでDockerホストをコントロールするために使われているAPIを組み合わせれば、ホストを完全に
制御できてしまう恐れがある。
同社によれば、既に悪用されているDockerリモートAPIが多数存在しており、その多くは、制御したホストを仮想通貨の
採掘に利用しているという。
(中略)
こうしたDockerリモートAPI IPのほとんどは、仮想通貨Moneroの採掘に利用されていた。
Moneroのトランザクションは難読化されていて、ソースなどを突き止めることはほぼ不可能だという。
https://www.itmedia.co.jp/news/articles/1903/06/news078.html
ITmedia ニュース 鈴木聖子 2019年03月06日 09時00分