これはなかなか影響のある攻撃ですね。
DockerやKunermetsを狙うのは難しいものです。もともとサーバの基盤や展開するためのツールソフトウエア、そこにたどり着くのはインターネット上からでも裏口を知らないと攻撃しにくいですね。
Attackers Abusing Legitimate Cloud Monitoring Tools to Conduct Cyber Attacks
ねらい目がDockerやKubernetesを簡単に操作できるようにする管理ツール。管理ツールの上にかぶせる管理ツールwww
結局、仮想マシンの構築設計から展開、アプリケーションの展開、アップグレード、、アジャイル開発からのサービスリリースという素早いサービスインを目指しならが、スケールアウトするのってどんなにいろんなツールができてもなかなかいい管理ツールが実現できていないんですよね。
そこに横ぐしを通すようなツールは便利なのです。
この便利なツールがWeave Scope。これを悪用して、悪意のあるコードのクローンを用意し、展開されたVM上でクリプトマイナーを実行させる。
要は知らぬ間にインターネット上に展開したサーバのCPUを利用して、仮想通貨を掘り起こす手伝いをさせる訳です。
AWSなどのクラウドプロバイダーにサーバ立ててるとしたら、そのリソースを大食いして、たくさん利用料を払うことになるでしょう。
そのうえ、盗まれたCPUリソースで仮想通貨をゲットするわけです。
もしお使いでしたら、ご注意を。。。
参考: