隨著Docker上的關鍵應用愈來愈多,因此Docker也成為駭客下手的目標。早在去年就有資安人員發現並提出警告,駭客已利用Docker Engine社群版(Community)因配置錯誤而讓應用程式介面(API)的傳輸埠曝露在外的機會,在這些系統上部署挖礦程式。駭客在網路上掃描Docker 所使用的2375/TCP及2376/TCP傳輸埠,再藉由可遠端控制Docker映像檔的API伺機部署門羅幣的挖礦程式。
上個月又有資安廠商偵測到針對Docker系統的罕見大量掃描網路活動,利用掃描工具Zmap掃描TCP port 2375、2376、2377、4243,而這波流量疑似駭客攻擊前的偵察性掃描。因此資安公司建議Docker用戶應儘速關閉Docker API傳輸埠,並刪除掉所有不認識的容器,以避免遭受駭客入侵。
詳文請見ithome 原文新聞稿