K8s已經成為一線大廠分布式平臺的標配技術。你是不是還在惆悵怎么掌握它？來這里，大型互聯網公司一線工程師親授，不來虛的，直接上手實戰，3天時間帶你搭建K8s平臺，快速學會K8s，點擊下方圖片可了解培訓詳情。

網絡安全研究人員日前發現一種完全無法檢測的Linux惡意軟件。該惡意軟件利用某種未知技術監控并入侵托管在多種流行云平臺(包括AWS、Azure以及阿里云)上的公開Docker服務器。Docker是一種針對Linux與Windows系統的高人氣平臺即服務(PaaS)解決方案，旨在幫助開發人員輕松在松散隔離的環境(即容器)當中創建、測試并運行各類應用程序。根據Intezer與The Hacker News發布的最新研究，目前這輪Ngrok采礦僵尸網絡攻擊正在互聯網上掃描各未經過正確配置的Docker API端點，并使用新的惡意軟件成功感染了大量易受攻擊的服務器。盡管Ngrok在過去兩年中一直相當活躍，但此次新活動主要集中在存在配置錯誤的Docker服務器上，并以此為跳板在受害者的基礎設施當中運行帶有加密貨幣采礦程序的惡意容器。這種新的多線程惡意軟件被定名為“Doki”，其利用“一種未經證明的方法，以獨特的方式利用Dogecoin加密貨幣區塊鏈與攻擊操作者對接，借此動態生成其C2域地址。目前VirusTotal中已經公開提供相關示例。”

根據研究人員的介紹，該惡意軟件：

• 在設計上能夠從攻擊操作者處接收命令。

• 利用Dogecoin加密貨幣區塊瀏覽器實時動態生成其C2域。

• 使用embedTLS庫實現加密貨幣采礦功能與網絡通信。

• 使用壽命極短的唯一URL，并在攻擊過程中利用URL下載載荷。?

• “該惡意軟件利用DynDNS服務以及基于Dogecoin加密貨幣區塊鏈的獨特域生成算法(DGA)以實時查找其C2域。”

除此之外，攻擊者還設法將新創建的容器與服務器根目錄進行綁定，借此成功入侵主機，進而訪問或修改主機系統上的各項文件。

“通過使用綁定配置，攻擊者可以控制主機的cron實用程序。攻擊者會修改主機的cron以保證每分鐘執行一次下載完成的載荷。”“由于攻擊者使用容器逃逸技術以全面控制受害者的基礎設施，因此本輪攻擊具有極高的危險性。”一旦成功感染，該惡意軟件還利用zmap、zgrap以及jq等掃描工具，經由受感染的系統進一步掃描網絡中與Redis、Docker、SSH以及HTTP相關的端口。Doki早在2020年1月14日就已經被上傳至VirusTotal并在此后經歷了多次掃描，但其仍然設法躲藏了六個月以上。令人驚訝的是，截至本文撰稿時，61款頂級惡意軟件檢測引擎仍然無一能夠成功將它檢測出來。這已經是Docker容器軟件本月第二次淪為攻擊活動的目標。上個月末，有惡意攻擊者以暴露在外的Docker API端口為目標開發出經過惡意感染的鏡像，并借此實施了DDoS與加密貨幣采礦攻擊。這里，建議各位運行Docker實例的用戶與組織不要將Docker API公開至互聯網之上；如果你必須公開，請保證僅可通過受信網絡或者VPN對API進行訪問，且只有可信用戶才能控制Docker守護程序。如果你通過Web服務器管理Docker以經由API設置容器，則應更謹慎地執行參數檢查，保證惡意用戶無法通過API向Docker中傳遞任何可能破壞容器安全的特制參數。原文鏈接：https://thehackernews.com/2020/07/docker-linux-malware.html基于Kubernetes的DevOps實戰培訓

基于Kubernetes的DevOps實戰培訓將于2020年8月14日在上海開課，3天時間帶你系統掌握Kubernetes，學習效果不好可以繼續學習。本次培訓包括：容器特性、鏡像、網絡；Kubernetes架構、核心組件、基本功能；Kubernetes設計理念、架構設計、基本功能、常用對象、設計原則；Kubernetes的數據庫、運行時、網絡、插件已經落地經驗；微服務架構、組件、監控方案等，點擊下方圖片或者閱讀原文鏈接查看詳情。

總結

以上是生活随笔為你收集整理的ngrok服务器搭建_利用暴露在外的API，无法检测的Linux恶意软件将矛头指向Docker服务器...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。