13 de junho de 2026

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

28 de junho de 2021

Os ataques contra a infraestrutura de contêineres continuam aumentando em frequência e sofisticação. Leva apenas algumas horas para que as ferramentas de varredura detectem um novo contêiner vulnerável online. Os ataques estão se tornando mais evasivos, enquanto a cadeia de suprimentos agora é cada vez mais visada.

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

Novo relatório revela tendências preocupantes

Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.

  • Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
  • Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
  • Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.

TeamTNT APT tira o máximo proveito disso

  • O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
  • Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
  • Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.

O que dizem os pesquisadores?

O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.

O que mais está reservado?

Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.

Fonte: https://cyware.com

Matérias Relacionadas

npm-github-thn

GitHub vai desativar scripts de instalacao por padrao no npm v12 para conter ataques de supply chain

11 de junho de 2026
letsencrypt-postquantum

Let’s Encrypt acelera transição pós-quântica da web com Merkle Tree Certificates

7 de junho de 2026
eu-tech-sovereignty

UE lança pacote de soberania tecnológica com Chips Act 2.0, CADA e estratégia open-source para reduzir dependência de EUA e China

7 de junho de 2026

Veja mais..

Handala Cal Water

Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase

12 de junho de 2026
img2

Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia

12 de junho de 2026
img1

Agentjacking: ataque transforma Claude Code e Cursor em vetores de execução remota via Sentry MCP

12 de junho de 2026
instagram-meta-securityweek

Meta confirma invasao de 20 mil contas do Instagram via abuso de ferramenta de suporte com IA

11 de junho de 2026
microsoft-patch-tuesday-therecord

Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores

11 de junho de 2026
Social Media Auto Publish Powered By : XYZScripts.com