هیکرز د غلط تنظیم شوي ډاکر مثالونه په نښه کوي

• پرتله کول
• درسونه
• هیکرز د غلط تنظیم شوي ډاکر مثالونه په نښه کوي

ګواښونکي لوبغاړي د مختلف ناوړه فعالیتونو ترسره کولو لپاره د غلط تنظیم شوي ډاکر مثالونو څخه کار اخیستلو ته دوام ورکوي ، لکه د مونرو کریپټومینر نصب کول ، د سایبر امنیت څیړونکي خبرداری ورکوي. روان کمپاین چې تیره میاشت پیل شوی د ټیمTNT هیکینګ ګروپ لخوا رهبري کیږي او په TrendMicro کې د امنیت متخصصینو لخوا کشف شوی. څیړونکي یادونه کوي "د ډاکر APIs افشا شوي د برید کونکو لپاره عام هدف ګرځیدلي ځکه چې دوی دوی ته اجازه ورکوي چې خپل ناوړه کوډ په یو ځانګړي کوربه کې د روټ امتیازاتو سره اجرا کړي که چیرې امنیتي ملاحظات په پام کې ونه نیول شي ،" څیړونکي یادونه کوي. د څیړونکو په وینا، جوړ شوی کانټینر د کان کیندنې وروسته او وروسته حرکت کولو ډیری وسیلې بیرته ترلاسه کوي، پشمول د کانټینر فرار سکریپټونه، د اعتبار غلا کونکي، او د کریپټو کرنسی کان کیندنې.

په تیرو کمپاینونو کې جوړ کړئ

د TrendMicro په وینا، ورته ګواښ لوبغاړی د جولای په میاشت کې د تیر کمپاین په جریان کې د ډاکر هب اعتبارونو راټولولو کې لیدل شوی و. TrendMicro پوهیږي چې په تیر کمپاین کې جوړ شوي Docker Hub حسابونه په اوسني کمپاین کې د ناوړه ډاکر عکسونو لرې کولو لپاره کارول کیږي. په حقیقت کې، TrendMicro راپور ورکوي چې دا د ناوړه Docker Hub حسابونو څخه د 150.000 څخه ډیر عکس السته راوړنې لیدلي. د کریپټومینرونو نصبولو سربیره ، ناوړه لوبغاړي د انټرنیټ سره مخ شوي د نورو زیان منونکي ډاکر مثالونو لټون کوي ​​او د جوړ شوي ډاکر مثالونو کوربه توب اصلي شبکې ته د لاسرسي لپاره د کانټینر کوربه تېښتې ترسره کوي. TrendMicro دا هم یادونه کوي چې کله د نورو زیان منونکو مثالونو په لټه کې وي، د ګواښ لوبغاړي هم هغه بندرونه ګوري چې په پخوانیو توزیع شوي انکار کې د خدماتو (DDoS) botnet کمپاینونو کې لیدل شوي. "دا وروستی برید یوازې هغه مخ په زیاتیدونکي پیچلتیا په ګوته کوي چې له مخې یې افشا شوي سرورونه برید کیږي ، په ځانګړي توګه د وړ ګواښ لوبغاړو لخوا لکه ټیم ټي این ٹی چې د دوی ناوړه انګیزو ته د رسیدو لپاره د جوړ شوي کارونکي اسناد کاروي ،" څیړونکي دې پایلې ته ورسیدل چې دمخه یې د ډاکر سره اړیکه نیول شوې وه ، او هغه حسابونه چې په دې برید کې ښکیل وو، حذف شوي دي. خپل سرورونه د دې غوره فایروال ایپسونو او خدماتو په مرسته خوندي کړئ، او ډاډ ترلاسه کړئ چې ستاسو کمپیوټر د هر ډول بریدونو په وړاندې د دفاع لپاره د پای ټکي محافظت غوره وسیلې پرمخ وړي.