อิมเมจคอนเทนเนอร์มากกว่าพันภาพที่โฮสต์บนพื้นที่เก็บข้อมูลฐานข้อมูล Docker Hub ยอดนิยมนั้นเป็นอันตราย ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีทางไซเบอร์ ผู้เชี่ยวชาญเตือน

ตามรายงานของ Sysdig ภาพดังกล่าวประกอบด้วยทรัพย์สินที่ชั่วร้าย เช่น cryptominers, backdoors และ DNS hijackers

Las imágenes de contenedores son esencialmente plantillas para crear aplicaciones de forma rápida y sencilla, sin tener que empezar desde cero al reutilizar determinadas funciones. Docker Hub permite a los usuarios cargar y descargar estas imágenes desde y hacia su biblioteca pública.

ประเภทของมัลแวร์

El Docker Library Project revisa las imágenes y verifica aquellas que considera confiables, pero hay muchas que aún no se han verificado. Sysdig escaneó automáticamente un cuarto de millón de imágenes de Linux no verificadas y descubrió que 1652 ocultaban elementos dañinos.

Cryptomining fue el tipo más común de implante malicioso, presente en 608 de sus imágenes escaneadas. Luego vienen los secretos incorporados, como las credenciales de AWS, las claves SSH, los tokens de GitHub y NPM. Estos fueron encontrados en 208 de las imágenes.

Sysdig แสดงความคิดเห็นว่าคีย์แบบฝังเหล่านี้หมายความว่า "ผู้โจมตีสามารถเข้าถึงเมื่อคอนเทนเนอร์ถูกปรับใช้... การอัปโหลดคีย์สาธารณะไปยังเซิร์ฟเวอร์ระยะไกลทำให้เจ้าของคีย์ส่วนตัวที่เกี่ยวข้องสามารถเปิดเชลล์และดำเนินการคำสั่งผ่าน SSH คล้ายกับการฝัง ประตูหลัง

Typosquatting เป็นกลวิธียอดนิยมและได้ผลที่ผู้คุกคามใช้กับรูปภาพที่ถูกบุกรุก โดยสะกดผิดเล็กน้อยสำหรับรูปภาพยอดนิยมและเชื่อถือได้ โดยหวังว่าผู้ที่อาจเป็นเหยื่อจะไม่สังเกตเห็นและดาวน์โหลดเวอร์ชันหลอกลวงของพวกเขา

ในความเป็นจริง มันทำงานอย่างน้อย 17.000 ครั้ง เนื่องจากเป็นจำนวนรวมของการดาวน์โหลดอิมเมจ Linux สองตัวที่มีการพิมพ์ผิด

Sysdig อ้างว่ามีจำนวนรูปภาพที่ถูกเช็คเอาท์จากห้องสมุดสาธารณะเพิ่มขึ้น 15% ในปีนี้ ดังนั้นดูเหมือนว่าปัญหาจะไม่หายไปในเร็วๆ นี้

แบ่งปันสิ่งนี้