Docker, Inc.
Nakumpirma na ngayon na ang pangkat ng Docker ay kailangang hilahin ang 17 magkakaibang mga imahe ng lalagyan na may mapanganib na mga backdoors na nakaimbak sa loob ng mga ito. Ang mga backdoors na ito ay ginamit upang mag-install ng mga bagay tulad ng na-hack na cryptocurrency mining software at baligtarin ang mga shell sa mga server sa humigit-kumulang noong nakaraang taon. Ang mga bagong imahe ng Docker ay hindi dumaan sa anumang uri ng proseso ng pag-audit sa seguridad, kaya nakalista ang mga ito sa Docker Hub sa sandaling nai-post ito noong Mayo 2017.
Ang lahat ng mga file ng imahe ay na-upload ng isang solong indibidwal o pangkat na nagpapatakbo sa ilalim ng hawakan ng docker123321, na kung saan ay nakatali sa isang pagpapatala na na-purged noong Mayo 10 ng taong ito. Ang ilang mga pakete ay na-install nang higit sa isang milyong beses, kahit na hindi ito nangangahulugang nahawahan talaga nila ang maraming mga machine. Hindi lahat ng mga backdoors ay maaaring naaktibo at maaaring na-install ng mga gumagamit ng higit sa isang beses o ilagay ang mga ito sa iba't ibang mga uri ng mga virtualized server.
Parehong Docker at Kubernetes, na isang application para sa pamamahala ng malalaking sukat na paglalagay ng imahe ng Docker, ay nagsimulang magpakita ng hindi regular na mga gawain noong Setyembre 2017 pa ngunit ang mga imahe ay kamakailan lamang nakuha. Ang mga gumagamit ay nag-ulat ng mga hindi pangkaraniwang nangyayari sa mga cloud server at ang mga ulat ay nai-post sa GitHub pati na rin ang isang tanyag na pahina sa social networking.
Sinasabi ng mga dalubhasa sa seguridad ng Linux na sa karamihan ng mga kaso kung saan ang mga pag-atake ay matagumpay, ang mga nagsasagawa ng pag-atake ay gumagamit ng mga bulok na mga file ng imahe upang ilunsad ang ilang uri ng XMRig software sa mga nabiktimang server upang mina ang mga Monero coin. Binigyan nito ang mga umaatake ng kakayahang magmina ng higit sa $ 90,000 na halaga ng Monero depende sa kasalukuyang mga rate ng palitan.
Ang ilang mga server hanggang Hunyo 15 ay maaari pa ring makompromiso. Kahit na ang mga may bahid ng imahe ay tinanggal, ang mga magsasalakay ay maaaring makakuha ng ilang uri ng iba pang mga paraan upang manipulahin ang isang server. Inirekomenda ng ilang eksperto sa seguridad na malinis ang mga server, at napalayo nila upang maipahiwatig na ang paghila ng mga imahe mula sa DockerHub nang hindi alam kung ano ang nasa kanila ay maaaring isang hindi ligtas na kasanayan para sa hinaharap.
Ang mga na-deploy lamang ng mga homemade na imahe sa mga kapaligiran ng Docker at Kubernetes ay hindi naapektuhan, gayunpaman. Ganun din sa mga gumamit lamang ng mga sertipikadong larawan.
![[FIX] Error sa Pag-download ng Larawan na Ito Mula sa Iyong iCloud Library](https://jf-balio.pt/img/how-tos/05/error-downloading-this-photo-from-your-icloud-library.jpg)
![[FIX] Nintendo Switch Error Code 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
