Mercado fechará em 6 mins
  • BOVESPA

    125.840,35
    +787,57 (+0,63%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.922,54
    +654,09 (+1,30%)
     
  • PETROLEO CRU

    72,13
    +0,06 (+0,08%)
     
  • OURO

    1.797,80
    -4,00 (-0,22%)
     
  • BTC-USD

    39.802,66
    +5.434,35 (+15,81%)
     
  • CMC Crypto 200

    944,32
    +28,84 (+3,15%)
     
  • S&P500

    4.419,12
    +7,33 (+0,17%)
     
  • DOW JONES

    35.129,42
    +67,87 (+0,19%)
     
  • FTSE

    7.025,43
    -2,15 (-0,03%)
     
  • HANG SENG

    26.192,32
    -1.129,66 (-4,13%)
     
  • NIKKEI

    27.833,29
    +285,29 (+1,04%)
     
  • NASDAQ

    15.106,00
    +8,00 (+0,05%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1089
    -0,0127 (-0,21%)
     

Tarefas na plataforma Docker sofrem ciberataques 30 minutos depois de criadas

·2 minuto de leitura

Usada por desenvolvedores que buscam ajuda para criar seus aplicativos, o Docker se tornou um alvo preferencial de muitos criminosos. Uma pesquisa conduzida pela Aqua, empresa especializada em oferecer soluções de segurança baseadas na nuvem, mostra que aproximadamente 50% de instâncias mal configuradas do ambiente de desenvolvimento são atacadas em menos de meia hora.

Para chegar a essa conclusão, a empresa estudou 17.358 ambientes honeypot, criados para atrair a atenção de criminosos e estudar seus comportamentos. Em média, atacantes levam somente 5 horas de pesquisa para encontrar ambientes vulneráveis e iniciar suas ações. Segundo a Aqua, além de mais rápidos, os ataques estão ficando mais sofisticados e danosos, sendo particularmente eficientes em escalar privilégios e se esconder dentro do ambiente infectado.

Imagem: Divulgação/Docker
Imagem: Divulgação/Docker

O Docker é uma plataforma de código aberto que possibilita que desenvolvedores e administradores construam, entreguem e rodem aplicativos usando a Dock Engine e o Docker Hub. Enquanto o primeiro se trata de uma ferramenta para execução e empacotamento, o Hub é um serviço em nuvem que automatiza fluxos de trabalho e permite o compartilhamento de aplicativos.

Ataques aumentam em frequência e periculosidade

Enquanto a maioria dos ataques a ambientes do Docker podem ser considerados somente um incômodo, alguns podem ser bastante perigosos. A empresa de segurança afirma que a maioria dos ataques tenta instalar programas que fazem a mineração de criptomoedas — embora não comprometam dados pessoais, eles podem tornar um dispositivo inútil ao consumir todo o seu poder de processamento.

Mais perigosos que eles são os ataques que abrem backdoors que garantem aos criminosos acesso remoto, que correspondem a dois em cada cinco casos estudados. Segundo a Aqua, enquanto a média de ataques era de 12,6 por dia na segunda metade de 2019, esse número aumentou para 77 na primeira metade de 2020, chegando a 97,3 na segunda metade do ano.

A empresa afirma que, além de mais frequentes, os ataques também estão ganhando em complexidade. Em alguns casos, criminosos focam seus esforços em atingir cadeias de suprimentos, repositórios de códigos para processos de construção automática e registros, além de tentar enviar imagens ou pacotes de códigos maliciosos para sistemas como o Docker Hub e o GitHub, aproveitando essas plataformas para se espalhar pelos diferentes membros de um projeto.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos