อิมเมจคอนเทนเนอร์มากกว่าพันภาพที่โฮสต์บนพื้นที่เก็บข้อมูลฐานข้อมูล Docker Hub ยอดนิยมนั้นเป็นอันตราย ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ ผู้เชี่ยวชาญเตือน
ตามรายงานของ Sysdig ภาพดังกล่าวประกอบด้วยทรัพย์สินที่ชั่วร้าย เช่น cryptominers, backdoors และ DNS hijackers
อิมเมจคอนเทนเนอร์เป็นเทมเพลตหลักสำหรับการสร้างแอปอย่างรวดเร็วและง่ายดาย โดยไม่ต้องเริ่มต้นใหม่ทั้งหมดด้วยการใช้ฟีเจอร์บางอย่างซ้ำ Docker Hub อนุญาตให้ผู้ใช้อัปโหลดและดาวน์โหลดรูปภาพเหล่านี้เข้าและออกจากห้องสมุดสาธารณะ
ประเภทของมัลแวร์
โครงการ Docker Library จะตรวจสอบรูปภาพและยืนยันรูปภาพที่เห็นว่าน่าเชื่อถือ แต่ยังมีอีกหลายรูปที่ยังไม่ได้รับการยืนยัน Sysdig สแกนอิมเมจ Linux จำนวนหนึ่งในสี่ของล้านภาพที่ไม่ผ่านการตรวจสอบโดยอัตโนมัติ และพบว่า 1652 รายการมีองค์ประกอบที่เป็นอันตราย
Cryptomining เป็นประเภทที่พบได้บ่อยที่สุดของการสอดใส่ที่เป็นอันตราย ซึ่งมีอยู่ในรูปภาพที่สแกน 608 รูป จากนั้นความลับในตัว เช่น ข้อมูลรับรอง AWS, คีย์ SSH, โทเค็น GitHub และ NPM เหล่านี้พบใน 208 ของภาพ
Sysdig comentó que estas claves incrustadas significan que "el atacante puede obtener acceso una vez que se implementa el contenedor... cargar una clave pública en un servidor remoto permite a los propietarios de la clave privada correspondiente abrir un shell y ejecutar comandos a través de SSH, similar a implantar un puerta trasera.
Typosquatting เป็นกลวิธียอดนิยมและได้ผลที่ผู้คุกคามใช้กับรูปภาพที่ถูกบุกรุก โดยสะกดผิดเล็กน้อยสำหรับรูปภาพยอดนิยมและเชื่อถือได้ โดยหวังว่าผู้ที่อาจเป็นเหยื่อจะไม่สังเกตเห็นและดาวน์โหลดเวอร์ชันหลอกลวงของพวกเขา
ในความเป็นจริง มันทำงานอย่างน้อย 17.000 ครั้ง เนื่องจากเป็นจำนวนรวมของการดาวน์โหลดอิมเมจ Linux สองตัวที่มีการพิมพ์ผิด
Sysdig อ้างว่ามีจำนวนรูปภาพที่ถูกเช็คเอาท์จากห้องสมุดสาธารณะเพิ่มขึ้น 15% ในปีนี้ ดังนั้นดูเหมือนว่าปัญหาจะไม่หายไปในเร็วๆ นี้