2020-11-24 うっかりオープンしているDockerホスト(port:2375-2376)を狙った攻撃 サイバーセキュリティー DockerホストのリモートAPIポートが開いているホストを探しています 割りと最近のニュース 「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発 | トレンドマイクロ セキュリティブログ コンテナ環境のセキュリティ | トレンドマイクロ Wordpress 用FileManager を標的としたアクセスの観測等について(PDF形式:251KB) 2020年11月20日 警察庁 Wordpress 用FileManager を標的としたアクセスの観測/DockerAPI を標的としたアクセスの増加 ちょっと古めの情報 BlackHut 2017 How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass セキュアでないDockerデーモンへの攻撃者の戦術とテクニックが明らかに 地理的分布で日本は全体の3.7% Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認 | トレンドマイクロ セキュリティブログ Docker API ローカルからリモートのDockerホストにdockerコマンドを投げる - Qiita コンテナのクイックスタート — Docker-docs-ja 1.9.0b ドキュメント shodan.io https://www.shodan.io/search?query=port%3A2375 ちなみに Chrome で閉じられている Destination ポート net/base/port_util.cc - chromium/src.git - Git at Google