“Existem maneiras de implantar com segurança o mecanismo do Docker, bem como outros sistemas de contêineres, como o Kubernetes”, disse Gerlach.Matt Muir, líder de pesquisa de ameaças na Cado Security Labs, explicou que a Oracleiv demonstra que os atacantes continuam procurando e explorando implantações incorretas do Docker.A campanha também mostra que os atacantes podem usar o DockerHub, a biblioteca de hospedagem de imagens do Docker, para hospedar e distribuir imagens maliciosas.Gerlach explicou que alguém com pressa, ou sem entender completamente o meio ambiente, pode não estar ciente de que isso poderia expor esse tipo de problema à Internet pública.Muir disse que essa notícia deve preocupar qualquer organização que use o Docker na produção, especialmente a API do Docker Engine.
Fonte: https://www.scmagazine.com/news/oracleiv-emerges-as-a-dockerized-ddos-bot-agent