Осторожно — Docker контейнер Redis запускает криптомайнер

в 8:18, , рубрики: docker, redis, виртуализация, информационная безопасность, криптомайнер, ненавидеть и убивать с утра, понедельник

Это будет очень короткая статья о человеческой жадности и предупреждение о надобности проверять любой опен- и не опен-сорс.

Сегодня утром я случайно и с удивлением увидел на графиках моего хостинга 100% загруженность процессора. При том, что он не минимальной конфигурации, новый, и пока на нем работает парочка контейнеров и больше ничего. Что же, что же тебя гложет, кремниевый друг, что ты с раннего утра понедельника так завелся?

image

Ах вот оно что! Но откуда растут ноги?

Ниже шаги, которыми я дошёл до контейнера — в качестве подтверждения моих слов.
image

Значит docker оверлей. Но с какого контейнера?
image

Последный шаг:
image

Какая мораль? Не используйте redis имидж, не подавайте руки его авторам, и проверяйте время от времени любой, даже вроде надежный, софт.

Автор: IDMan

Источник


* - обязательные к заполнению поля