Im Internet läuft zurzeit eine riesige Scanning-Aktion durch Cyberkriminelle. Diese suchen gemäss
"Zdnet" nach offenen API-Endpunkten von Docker-Instanzen. Entdeckt wurden die Scans zuerst am Wochenende vom 24. November. Auffallend war vor allem das Ausmass der Scanning-Aktivitäten. Das für die Aktion zuständige Botnetz hat über 59'000 IP-Netzwerke ins Visier genommen, um offene Docker-Endpunkte zu finden. Ziel ist offenbar, Kryptominer auf nicht gesicherten Docker-Instanzen zu installieren. Gleichzeitig werden die Abwehrmechanismen der Docker-Instanz ausgeschaltet. Darüber hinaus hinterlassen die Hacker offenbar Backdoors auf den infizierten Instanzen, um später wieder darauf zugreifen zu können.
Den Docker-Admins wird deshalb geraten, ihre Installationen nach offenen Endpunkten abzusuchen und nicht ordnungsgemäss laufende Container abzuschalten.