2019年2月に発覚した脆弱性が悪用され、仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 2月に発覚したruncの脆弱性では、攻撃者がroot特権を獲得できてしまう可能性が指摘されていた。Impervaによると、この脆弱性と、リモートでDockerホストをコントロールするために使われているAPIを組み合わせれば、ホストを完全に制御できてしまう恐れがある。 同社によれば、既に悪用されているDockerリモートAPIが多数存在しており、その多くは、制御したホストを仮想通貨の採掘に利用しているという。 Doc
![Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か](https://cdn-ak-scissors.b.st-hatena.com/image/square/058aa740902f46c328cf205c5bb8b012ef35d89d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1903%2F06%2Fl_ki_dock01.jpg)