อิมเมจคอนเทนเนอร์มากกว่าพันภาพที่โฮสต์บนพื้นที่เก็บข้อมูลฐานข้อมูล Docker Hub ยอดนิยมนั้นเป็นอันตราย ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ ผู้เชี่ยวชาญเตือน
ตามรายงานของ Sysdig ภาพดังกล่าวประกอบด้วยทรัพย์สินที่ชั่วร้าย เช่น cryptominers, backdoors และ DNS hijackers
อิมเมจคอนเทนเนอร์เป็นเทมเพลตหลักสำหรับการสร้างแอปอย่างรวดเร็วและง่ายดาย โดยไม่ต้องเริ่มต้นใหม่ทั้งหมดด้วยการใช้ฟีเจอร์บางอย่างซ้ำ Docker Hub อนุญาตให้ผู้ใช้อัปโหลดและดาวน์โหลดรูปภาพเหล่านี้เข้าและออกจากห้องสมุดสาธารณะ
ประเภทของมัลแวร์
โครงการ Docker Library จะตรวจสอบรูปภาพและยืนยันรูปภาพที่เห็นว่าน่าเชื่อถือ แต่ยังมีอีกหลายรูปที่ยังไม่ได้รับการยืนยัน Sysdig สแกนอิมเมจ Linux จำนวนหนึ่งในสี่ของล้านภาพที่ไม่ผ่านการตรวจสอบโดยอัตโนมัติ และพบว่า 1652 รายการมีองค์ประกอบที่เป็นอันตราย
Cryptomining เป็นประเภทที่พบได้บ่อยที่สุดของการสอดใส่ที่เป็นอันตราย ซึ่งมีอยู่ในรูปภาพที่สแกน 608 รูป จากนั้นความลับในตัว เช่น ข้อมูลรับรอง AWS, คีย์ SSH, โทเค็น GitHub และ NPM เหล่านี้พบใน 208 ของภาพ
Sysdig ให้ความเห็นว่าคีย์ฝังตัวเหล่านี้หมายความว่า "ผู้โจมตีสามารถเข้าถึงได้เมื่อมีการปรับใช้คอนเทนเนอร์... การอัปโหลดคีย์สาธารณะไปยังเซิร์ฟเวอร์ระยะไกลทำให้เจ้าของคีย์ส่วนตัวที่เกี่ยวข้องสามารถเปิดเชลล์และดำเนินการคำสั่งผ่าน SSH ได้ ซึ่งคล้ายกับ การใช้แบ็คดอร์
Typosquatting เป็นกลวิธียอดนิยมและได้ผลที่ผู้คุกคามใช้กับรูปภาพที่ถูกบุกรุก โดยสะกดผิดเล็กน้อยสำหรับรูปภาพยอดนิยมและเชื่อถือได้ โดยหวังว่าผู้ที่อาจเป็นเหยื่อจะไม่สังเกตเห็นและดาวน์โหลดเวอร์ชันหลอกลวงของพวกเขา
ในความเป็นจริง มันทำงานอย่างน้อย 17.000 ครั้ง เนื่องจากเป็นจำนวนรวมของการดาวน์โหลดอิมเมจ Linux สองตัวที่มีการพิมพ์ผิด
Sysdig อ้างว่ามีจำนวนรูปภาพที่ถูกเช็คเอาท์จากห้องสมุดสาธารณะเพิ่มขึ้น 15% ในปีนี้ ดังนั้นดูเหมือนว่าปัญหาจะไม่หายไปในเร็วๆ นี้