【IT/セキュリティ】Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か

[0001 ふてねこ ★ 2019/03/10(日) 11:41:30.47 ID:JHxT8T+g9]

Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か

DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、
セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。

2月に発覚したruncの脆弱性では、攻撃者がroot特権を獲得できてしまう可能性が指摘されていた。Impervaによると、
この脆弱性と、リモートでDockerホストをコントロールするために使われているAPIを組み合わせれば、ホストを完全に
制御できてしまう恐れがある。

同社によれば、既に悪用されているDockerリモートAPIが多数存在しており、その多くは、制御したホストを仮想通貨の
採掘に利用しているという。

（中略）

こうしたDockerリモートAPI IPのほとんどは、仮想通貨Moneroの採掘に利用されていた。
Moneroのトランザクションは難読化されていて、ソースなどを突き止めることはほぼ不可能だという。

https://www.itmedia.co.jp/news/articles/1903/06/news078.html

ITmedia ニュース　鈴木聖子　2019年03月06日 09時00分

[0002 名無しさん＠１周年 2019/03/10(日) 11:52:53.61 ID:Up8LagJ60]

わんわんおU^ェ^U

[0003 名無しさん＠１周年 2019/03/10(日) 11:56:24.42 ID:iHbuiR170]

タダで手に入れた仮想通貨で実価値は薄まってるけど
見た目の値段だけ上がった
あとは売ってタダで大儲けまさに錬金術

金出して仮想通貨買ってる奴は本物のバカ

[0004 名無しさん＠１周年 2019/03/10(日) 12:28:15.17 ID:EzG2o+WK0]

CVE-2019-5736
これか
そもそも悪意あるイメージ使わないといけないからね
公式イメージじゃないものを使ってるなら気をつけないとだめだな

[0005 名無しさん＠１周年 2019/03/10(日) 13:58:30.58 ID:UXfClw440]

一個ぐらい仮想通貨壊滅すればいいのに

[0006 名無しさん＠１周年 2019/03/10(日) 16:14:32.00 ID:SCuM0rBJ0]

な。言ったろ。
正規だろうが、非正規だろうが
仮想化で不正やりたい放題だと。