Publicidade

Tarefas na plataforma Docker sofrem ciberataques 30 minutos depois de criadas

Por| Editado por Claudio Yuge | 29 de Junho de 2021 às 18h20

Link copiado!

Reprodução
Reprodução

Usada por desenvolvedores que buscam ajuda para criar seus aplicativos, o Docker se tornou um alvo preferencial de muitos criminosos. Uma pesquisa conduzida pela Aqua, empresa especializada em oferecer soluções de segurança baseadas na nuvem, mostra que aproximadamente 50% de instâncias mal configuradas do ambiente de desenvolvimento são atacadas em menos de meia hora.

Para chegar a essa conclusão, a empresa estudou 17.358 ambientes honeypot, criados para atrair a atenção de criminosos e estudar seus comportamentos. Em média, atacantes levam somente 5 horas de pesquisa para encontrar ambientes vulneráveis e iniciar suas ações. Segundo a Aqua, além de mais rápidos, os ataques estão ficando mais sofisticados e danosos, sendo particularmente eficientes em escalar privilégios e se esconder dentro do ambiente infectado.

Continua após a publicidade

O Docker é uma plataforma de código aberto que possibilita que desenvolvedores e administradores construam, entreguem e rodem aplicativos usando a Dock Engine e o Docker Hub. Enquanto o primeiro se trata de uma ferramenta para execução e empacotamento, o Hub é um serviço em nuvem que automatiza fluxos de trabalho e permite o compartilhamento de aplicativos.

Ataques aumentam em frequência e periculosidade

Enquanto a maioria dos ataques a ambientes do Docker podem ser considerados somente um incômodo, alguns podem ser bastante perigosos. A empresa de segurança afirma que a maioria dos ataques tenta instalar programas que fazem a mineração de criptomoedas — embora não comprometam dados pessoais, eles podem tornar um dispositivo inútil ao consumir todo o seu poder de processamento.

Mais perigosos que eles são os ataques que abrem backdoors que garantem aos criminosos acesso remoto, que correspondem a dois em cada cinco casos estudados. Segundo a Aqua, enquanto a média de ataques era de 12,6 por dia na segunda metade de 2019, esse número aumentou para 77 na primeira metade de 2020, chegando a 97,3 na segunda metade do ano.

Continua após a publicidade

A empresa afirma que, além de mais frequentes, os ataques também estão ganhando em complexidade. Em alguns casos, criminosos focam seus esforços em atingir cadeias de suprimentos, repositórios de códigos para processos de construção automática e registros, além de tentar enviar imagens ou pacotes de códigos maliciosos para sistemas como o Docker Hub e o GitHub, aproveitando essas plataformas para se espalhar pelos diferentes membros de um projeto.

Fonte: TechRadar