Aqua Security揭示容器攻击复杂性

08/24 09:58
阅读数 30

导语

由Aqua Security管理部署的容器映像的警报表明,网络犯罪分子在扫描容器漏洞方面变得越来越复杂。

正文

Aqua Security报告说,它已经发现了一个恶意容器映像,该映像将一个文本文件封装在一个图像层中,该文件中包含约6K IPS主机列表。对图像的分析揭示了一些黑客如何破坏主机以启动恶意容器。


主机受到威胁后,将从Docker Hub中提取恶意映像,然后运行容器入口点命令。启动TOR和SSH服务以掩盖传出的流量并为攻击者打开后门。然后部署旨在从攻击者的C2服务器下载更多脚本和配置文件的shell脚本。配置文件包含Shodan查询引擎的搜索查询列表,以及易受攻击的IP地址的列表。


一旦执行了Shodan搜索,便会使用脚本来生成足够的随机活动,而不会被Shodan引擎阻止。每个受感染的主机都使用两个脚本进行攻击-第一个捕获所有竞争的恶意软件,另一个运行恶意的容器映像。


Aqua Security的首席数据分析师Assaf Morag表示,攻击针对的是易受攻击的IP地址,其端口2375上的Docker API配置错误。DockerREST应用程序编程接口(API)使用此端口进行未加密的通信。他说,Aqua Security能够分析来自8,558个不同的易受攻击IP地址的数据。


在这些不同的IP地址中,有97个出现在两次攻击中,而八个IP出现在三种攻击中。假设任何组织都要暴露几个月的关键端口是不合理的,因此Aqua Security研究人员排除了这97个IP地址,但前提是它们是由Aqua Security以外的其他实体运营的蜜罐。攻击本身主要针对在中国、美国、韩国、新加坡等地运行的主机。


排名前五位的服务是属于Amazon、阿里巴巴、Verizon Communications、腾讯和Chiannet Network的易受攻击的IP地址。


Aqua Security的最新报告紧随有关容器主机如何可能以逃避静态分析工具的方式受到威胁的启示之后。最新披露表明,具有大量容器专业知识的网络犯罪分子正在利用攻击媒介。


Morag说,这些类型的攻击证明了对云安全状态管理工具以及动态扫描图像工具的需求。此外,IT团队遵守特权最少的访问准则,并避免使用root用户和特权模式。


同时,关于集装箱安全的争论将继续激烈。容器无疑使撕裂和替换易受攻击的代码变得更加容易。问题在于,可能存在成千上万个具有短暂使用寿命的容器,但没人能确定它们是否在某个时间点遭到破坏。许多IT组织可能需要一些时间才能适应这种不确定性。





渠道激活专题文章推荐:


01

2020年,“渠道”这词儿怎么没人提了?

进入2020年,新冠状病毒疫情突发,云计算市场渠道招募和拓展工作也受到了一些影响,甚至在业界,已经很少人再谈及渠道一词了。但,绝不会永远这样。

02

聊聊开源云计算渠道激活中的“江湖”色彩

从开源云计算厂商此前进行的渠道拓展来看:首先,整个渠道拓展体系从不是随意建立,而是需要根据不同区域市场情况,以及渠道伙伴拥有的不同技术能力来进行内容宣导。其次,渠道内容的设计和组织也不是自由的,要根据行业客户实际场景需求来做相应输出。

03

对于“渠道激活”,我们是这样理解的

开源云计算厂商通常会构建大量的产品线和复杂的解决方案体系,这就需要借助渠道伙伴的力量面向最终用户输出,以此保障最佳客户体验和售后支持。因此,渠道伙伴在开源云计算市场拓展方面的能力强弱,关系到厂商整体的市场战略实施效果。

04

开源云计算厂商,你有渠道么?                 

在近几年,很多开源云计算厂商携手渠道伙伴共同应对云化时代的变化与挑战,加速行业云计算转型。实际上,这一调整意味着开源云计算厂商将更加重视与伙伴的生态合作,并鼓励合作伙伴发挥各自优势,协同为客户传递价值。但开源村也发现,也还有很多开源云计算厂商没有成功建立起自己的渠道体系。

05

开源云计算厂商:浅析渠道激活平台的打造

云化时代到来之际,行业客户业务场景会根据云化转型的节奏进行调整。开源云计算服务提供商在此时的作用是帮助渠道伙伴学会借助平台之力,满足行业客户的真实需求。这是相比友商而言,更具竞争优势之处。优质的平台,会助力渠道伙伴获得更多行业用户的信任。

06

新基建火了,开源云计算渠道能做什么?

对于开源云计算厂商而言,如果希望在抢滩新基建上构建差异化竞争优势,具备高超的售前技能、售后体验,并拥有创新的技术服务能力与解决方案构建能力是实有必要的。巧了,这些都与渠道构建息息相关。

07

私有云凉了?开源云计算渠道还没说话呢!

私有云凉了么?当然没有!连当事人都出来辟谣了!私有云需不需要渠道?当然需要!没有渠道,开源云厂商怎么为私有云产品、营销和销售提供售前支持?没有渠道,开源云厂商怎么能够既少花钱,又能实现高效、便捷、快速的售后服务?

08

给开源云计算厂商“带货”,还得看渠道!

开源云计算市场竞争激烈、用户需求多变,对于怎样带货,怎样推动市场增长,也成为让很多厂商头疼的事。开源村觉得,开源云计算渠道虽不比网红,但此时应当勇于站出,全面激发和表现出自身的“带货”实力。

09

好渠道能帮助厂商延续开源项目的生命么? 

有报道称,一名开发者用两年的业余时间开发并维护了一个开源项目因为微软的剽窃而被迫中止。有网友评论说,这也是很多大公司的通用策略,比如组织技术人员与之交流,然后套取有用信息,然后发展自己的产品,这在中国叫做“偷艺”。事实上,设想一下,如果这个项目能够早日产品化,并且建构好了一套成熟的市场分发渠道,或许形势就会完全不同。

本文分享自微信公众号 - 开源村OSV(osvosvosv)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部