حب سے 17 داغدار ڈاکر امیجز کو ہٹا دیا گیا

خبریں
لینکس یونکس / حب سے 17 داغدار ڈاکر امیجز کو ہٹا دیا گیا 1 منٹ پڑھا

ڈوکر ، انکارپوریٹڈ



اب اس بات کی تصدیق ہوگئی ہے کہ ڈوکر کی ٹیم کو 17 مختلف کنٹینر کی تصاویر کھینچنی پڑیں جن کے اندر خطرناک گھر کے دروازے محفوظ تھے۔ یہ پچھلے دروازے تقریبا used پچھلے ایک سال سے ہیک کرپٹروکرنسی کان کنی سوفٹ ویئر اور ریورس شیل جیسی چیزوں کو انسٹال کرنے کے لئے استعمال کیے گئے تھے۔ نئی ڈوکر تصاویر کسی بھی طرح کی سیکیورٹی آڈیٹنگ کے عمل سے نہیں گذرتی ہیں ، لہذا مئی 2017 میں پوسٹ کیے جانے کے ساتھ ہی ان کو ڈاکر حب میں درج کیا گیا تھا۔

تمام تصویری فائلیں ایک فرد یا گروہ نے ڈوکر 123321 کے ہینڈل کے تحت کام کرنے والے ایک فرد یا گروپ کے ذریعہ اپ لوڈ کی تھیں ، جو اس رجسٹری سے منسلک ہے جسے رواں سال کے 10 مئی کو صاف کیا گیا تھا۔ کچھ پیکیجز ایک ملین سے زیادہ بار انسٹال ہوئے تھے ، حالانکہ اس کا لازمی طور پر مطلب یہ نہیں ہے کہ انھوں نے واقعی ان مشینوں کو متاثر کیا تھا۔ ہوسکتا ہے کہ سارے بیک ڈور کبھی چالو نہ ہوئے ہوں اور صارفین نے انہیں ایک سے زیادہ مرتبہ انسٹال کیا ہو یا مختلف قسم کے ورچوئل سرورز پر رکھ دیا ہو۔



ڈوکر اور کبرنیٹس دونوں ، جو بڑے پیمانے پر ڈاکر امیج کی تعیناتیوں کے انتظام کے لئے درخواست ہیں ، نے ستمبر 2017 کے شروع میں ہی فاسد سرگرمیوں کا مظاہرہ کرنا شروع کیا تھا لیکن ابھی تک تصاویر صرف نسبتا pulled کھینچی گئیں۔ صارفین نے کلاؤڈ سرورز پر غیر معمولی واقعات کی اطلاع دی اور گٹہب کے ساتھ ساتھ ایک مشہور سماجی رابطوں کے صفحے پر بھی پوسٹ کی گئیں۔



لینکس کے سیکیورٹی ماہرین کا دعویٰ ہے کہ اکثریت کے واقعات میں جہاں حملے واقعی کامیاب تھے ، ان لوگوں نے بتایا کہ حملے داغدار تصویری فائلوں کا استعمال کرتے ہوئے متاثرہ سرورز پر XMRig سافٹ ویئر کی کچھ شکل لانچ کرنے کے لئے استعمال کر رہے ہیں تاکہ مونیرو سککوں کی کان کنی کی جاسکے۔ اس سے حملہ آوروں کو موجودہ زر مبادلہ کی شرحوں پر منحصر Mon 90،000 سے زیادہ کی مونرو کی کان کنی کی صلاحیت ملی۔



15 جون تک کے کچھ سرورز میں ابھی بھی سمجھوتہ کیا جاسکتا ہے۔ یہاں تک کہ اگر داغدار تصویروں کو حذف کردیا گیا تھا ، حملہ آوروں نے سرور کو ہیرا پھیری کرنے کے ل some کچھ اور طریقے حاصل کیے ہوں گے۔ سیکیورٹی کے کچھ ماہرین نے سرورز کو صاف کرنے کی سفارش کی ہے ، اور وہ اس بات پر روشنی ڈال رہے ہیں کہ ڈاکر ہب سے تصاویر کو کھینچنا اس کے بغیر کہ ان میں کیا ہے مستقبل کے لئے غیر محفوظ عمل ہوسکتا ہے۔

تاہم ، جن لوگوں نے صرف ڈوکر اور کبرنیٹ کے ماحول میں گھریلو تصویروں کو ہی پوسٹ کیا ہے ، ان کا اثر نہیں ہوتا ہے۔ یہی بات ان لوگوں کے لئے بھی ہے جنہوں نے صرف مصدقہ تصاویر ہی استعمال کیں