Docker, Inc.
Nüüd on kinnitatud, et Dockeri meeskond pidi tõmbama 17 erinevat konteineripilti, mille sees olid ohtlikud tagauksed. Neid tagauksi oli umbes viimase aasta jooksul kasutatud serveritesse näiteks häkkinud krüptoraha kaevandamise tarkvara ja vastupidiste kestade installimiseks. Uued Dockeri pildid ei läbi mingisugust turbeauditi protsessi, mistõttu need lisati Docker Hubile kohe pärast nende postitamist 2017. aasta mais.
Kõik pildifailid laadis üles üksikisik või rühm, kes tegutses selle aasta 10. mail tühjendatud registriga seotud doki123321 käepideme all. Paar paketti installiti üle miljoni korra, ehkki see ei tähenda tingimata, et nad oleks tegelikult nii palju masinaid nakatanud. Kõiki tagaukse ei pruugitud kunagi aktiveerida ja kasutajad võivad neid mitu korda installida või erinevat tüüpi virtualiseeritud serveritesse panna.
Nii Docker kui ka Kubernetes, mis on rakendus Dockeri suuremahuliste juurutuste haldamiseks, hakkasid ebaregulaarseid tegevusi näitama juba 2017. aasta septembris, kuid pilte tõmmati alles suhteliselt hiljuti. Kasutajad teatasid ebaharilikest juhtumitest pilveserverites ja aruanded postitati nii GitHubi kui ka populaarsele suhtlusvõrgustiku lehele.
Linuxi turvaeksperdid väidavad, et enamikul juhtudel, kui rünnakud olid tegelikult edukad, kasutasid rünnakute korraldajad rikutud pildifaile, et käivitada ohvriks langenud serverites mingisugune tarkvara XMRig, et kaevandada Monero münte. See andis ründajatele võimaluse kaevandada Monero üle 90 000 dollari väärtuses, sõltuvalt praegustest vahetuskurssidest.
Mõni server 15. juuni seisuga võib endiselt olla ohustatud. Isegi kui rikutud pildid kustutati, võisid ründajad serveriga manipuleerimiseks hankida mingisugused muud vahendid. Mõned turvaeksperdid on soovitanud serverid puhtaks pühkida ja nad on jõudnud nii kaugele, et sisendasid, et piltide tõmbamine DockerHubist teadmata, mis neis on, võib tulevikus olla ebaturvaline.
Neid, kes on omatehtud pilte Dockeri ja Kubernetes keskkondades kasutanud, ei tehta. Sama kehtib ka nende kohta, kes on kunagi ainult sertifitseeritud pilte kasutanud.
