On a découvert un docker de minage sur notre VM d'infra, malgré cette période d'examens, on travaille à tout vérifier sur la machine.

Pour le moment la portée de l'attaque n'est pas définie, on vous tient au courant.

Pour le moment on est en période d'investigation et on a déjà pas mal de pistes.

Follow

On a travaillé dessus l'attaque est plutôt très grosse, plusieurs exécutables malveillants qui tournent, probablement le boot infecté. On a décidé de bloquer au pare feu de l’hôte tous les accès sauf ssh qui demeure lui sécurisé. avant de la mettre hors ligne pour pouvoir continuer plus tard. On a tous des examens demains, c'était pas vraiment le moment...

@rhizome bon courage ! si besoin d'aide, faites signe, on est là :blobhug:

@rhizome Courage ! et pour les exams, et pour le cryptosquat :)

@rhizome Est-ce-qu'à votre connaissance c'est une attaque "en vogue" ? Vous avez une idée du temps depuis lequel ça tourne ? Et comme l'ont dit les autres, bon courage et n'hésitez pas... :)

Sign in to participate in the conversation
Mastodon (Aquilepouet)

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!