Docker Hub, yazılımların paketlenmesi ve dağıtılması için kullanılan bir hizmet olarak popülerlik kazanıyor. Kötü amaçlı kişiler ise API uç noktaları ve kötü amaçlı yazılım bulaşmış imajlar ile DDoS saldırıları ve kripto para madenciliğini kolaylaştırma fırsatını yakalıyor.
Palo Alto Networks’ün Unit42 Tehdit istihbarat ekibi tarafından yayınlanan bir rapora göre bu Docker imajlarının amacı Docker Hub üzerinde dağıtılan imajları kullanarak bir kripto para madencisi yaymak ve bunu kullanarak kripto para üretmektir.
Unit42 araştırmacılarının raporuna göre Ekim 2019’dan bu yana aktif olan kripto para birimi Monero’ya yönelik altı adet kötü amaçlı imaj barındıran bir Docker Hub hesabı(azurenql) keşfedildi. İmajdaki kripto para kodu, ProxyChains ve Tor gibi ağ anonimleştirme araçlarını kullanarak ağ algılamasından kaçmayı amaçlıyor.
Durumun ciddiyetini daha net anlamak adına rakamlara bakacak olursak. Microsoft’un resmi Docker Hub hesabında bulunan bin ila 100milyondan fazla çekime sahip meşru imajlar bulunmakta. Bu hesapta(azurenql) bulunan imajlar toplu olarak iki milyondan fazla çekildi. Tespit edilen cüzdanlardan biri 525.38 XMR kazanmak için kullanılmış, kabaca 36bin ABD Doları ve aynı zamanda 246bin 783 Türk Lirasına denk gelmekte.
Araştırmacıların yaptığı açıklamada “minexmr.com’u en son kontrol ettiğimizde bu cüzdanın hala kullanılmakta olduğunu gösteren etkinlikler gördük” ifadeleri yer aldı.
Unit42 ekibinin bildirimi üzerine Docker Hub güvenlik ekibi kötü amaçlı imaj dağıtan bu hesabı hızla kaldırdı. Hazırlanan rapor ve tüm detaylı bilgilere buradan ulaşabilirsiniz.