隨著(zhù)公司依賴(lài)外部供應商提供應用程序和安全，云支出再次上升。

在過(guò)去的幾個(gè)月里，一個(gè)惡意軟件操作一直在掃描互聯(lián)網(wǎng)上的Docker服務(wù)器，運行在互聯(lián)網(wǎng)上沒(méi)有密碼的API端口。 黑客們隨后闖入未受保護的主機，安裝了一種新的密碼挖掘惡意軟件菌株，名為Kinsing。

云安全公司AquaSecurity在上周五的一篇博客文章中詳細介紹了這次襲擊的情況。

這些攻擊只是針對Docker實(shí)例的一系列惡意軟件攻擊中的最后一個(gè)，這些惡意軟件攻擊系統一旦被破壞，就會(huì )為黑客群體提供對大量計算資源的不受限制的訪(fǎng)問(wèn)。

根據Aqua的安全研究員GalSinger的說(shuō)法，一旦黑客發(fā)現了一個(gè)帶有暴露API端口的Docker實(shí)例，他們就使用這個(gè)端口提供的訪(fǎng)問(wèn)來(lái)旋轉一個(gè)Ubuntu容器，在那里他們下載并安裝Kinsing惡意軟件。

惡意軟件的主要目的是在被黑客攻擊的Docker實(shí)例上挖掘密碼貨幣，但它也具有輔助功能。 這些包括運行腳本，這些腳本可以刪除可能在本地運行的其他惡意軟件，但也可以收集本地SSH憑據，以試圖傳播到公司的容器網(wǎng)絡(luò )，以用相同的惡意軟件感染其他云系統。

由于Kinsing惡意軟件攻擊仍在進(jìn)行中，Aqua建議公司審查他們的Docker實(shí)例的安全設置，并確保沒(méi)有在網(wǎng)上公開(kāi)任何行政API。 此類(lèi)管理端點(diǎn)應該位于防火墻或VPN網(wǎng)關(guān)后面，如果它們需要在線(xiàn)公開(kāi)，或者在不使用時(shí)禁用。