ডকার, ইনক।
এখন এটি নিশ্চিত হয়ে গেছে যে ডকারের দলকে 17 টি বিভিন্ন ধারক চিত্র টানতে হয়েছিল যার মধ্যে বিপজ্জনক দরজা ছিল যার মধ্যে stored এই ব্যাকডোরগুলি হ্যাক করা ক্রিপ্টোকারেন্সি মাইনিং সফ্টওয়্যার এবং প্রায় শেষ বছর ধরে সার্ভারগুলিতে বিপরীত শেলগুলির মতো জিনিস ইনস্টল করতে ব্যবহৃত হয়েছিল। নতুন ডকার চিত্রগুলি কোনও ধরণের সুরক্ষা অডিটিং প্রক্রিয়াটি অতিক্রম করে না, সুতরাং ডক হাবটিতে মে 2017 এ পোস্ট হওয়ার সাথে সাথে এগুলি তালিকাভুক্ত করা হয়েছিল।
সমস্ত চিত্র ফাইলগুলি একক ব্যক্তি বা গোষ্ঠী দ্বারা ডকার 123321 এর হ্যান্ডেলের অধীন অপারেটিং দ্বারা আপলোড করা হয়েছিল, যা এই বছরের 10 মে মুছে ফেলা একটি রেজিস্ট্রিতে আবদ্ধ। কয়েকটি প্যাকেজ এক মিলিয়নেরও বেশি বার ইনস্টল করা হয়েছিল, যদিও এর অর্থ এই নয় যে তারা আসলে অনেকগুলি মেশিনই সংক্রামিত হয়েছিল। সমস্ত বাড়ির দরজা কখনও সক্রিয় নাও হতে পারে এবং ব্যবহারকারীরা সেগুলি একাধিকবার ইনস্টল করে থাকতে পারে বা বিভিন্ন ধরণের ভার্চুয়ালাইজড সার্ভারে রাখতে পারে।
ডকার এবং কুবারনেটস উভয়ই, যা বড় আকারের ডকার ইমেজ মোতায়েন পরিচালনার জন্য একটি অ্যাপ্লিকেশন, সেপ্টেম্বর 2017 এর প্রথম দিকে অনিয়মিত ক্রিয়াকলাপ দেখাতে শুরু করে তবে চিত্রগুলি কেবল তুলনামূলকভাবে টানা হয়েছিল pulled ব্যবহারকারীরা ক্লাউড সার্ভারগুলিতে অস্বাভাবিক ঘটনা ঘটেছে বলে রিপোর্ট করেছেন এবং গিটহাব পাশাপাশি একটি জনপ্রিয় সামাজিক নেটওয়ার্কিং পৃষ্ঠাতে প্রতিবেদন পোস্ট করা হয়েছিল।
লিনাক্স সুরক্ষা বিশেষজ্ঞরা দাবি করেছেন যে আক্রমণগুলি বেশিরভাগ ক্ষেত্রেই সফল হয়েছিল, যারা হামলা চালিয়েছিল তারা বলেছে যে আক্রমণগুলি কলঙ্কিত চিত্র ফাইলগুলি ব্যবহার করে মনিরো কয়েন খনন করার জন্য ক্ষতিগ্রস্থ সার্ভারগুলিতে এক্সএমআরিগ সফ্টওয়্যারটির কিছু ফর্ম চালু করতে ব্যবহার করছে। এটি আক্রমণকারীদের বর্তমান বিনিময় হারের উপর নির্ভর করে 90,000 ডলার মূল্যের মনিরো খনি করার ক্ষমতা দিয়েছে gave
15 ই জুন হিসাবে কিছু সার্ভার এখনও আপস করা হতে পারে। এমনকি কলঙ্কিত চিত্রগুলি মুছে ফেলা হলেও আক্রমণকারীরা কোনও সার্ভার চালনার জন্য কিছু উপায় অর্জন করতে পারে। কিছু সুরক্ষার বিশেষজ্ঞরা সার্ভারগুলি সাফ করার পরামর্শ দিয়েছেন এবং তারা এত তাড়াতাড়ি চলে গেছে যে ডকারহাব থেকে চিত্রগুলি টানলে ভবিষ্যতের জন্য এটি কোনও অনিরাপদ অভ্যাস হতে পারে knowing
যাঁরা কেবল ডকার এবং কুবারনেটস পরিবেশে কেবলমাত্র হোমমেড ইমেজ মোতায়েন করেছেন তাদের প্রভাবিত হয় না। যারা কেবলমাত্র প্রত্যয়িত চিত্র ব্যবহার করেছেন তাদের ক্ষেত্রেও এটি একই রকম হয়।
![[ফিক্স] ভিজেয় ইনস্টল করতে ব্যর্থ](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
