Новости Более 1600 образов Docker Hub содержат бэкдоры

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Основная проблема – встроенные майнеры криптовалют.​


mn26b967fgst1eak1ajd3g9gkthkgjma.jpg


Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов.

Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или загружать свои творения в общедоступную библиотеку или личные репозитории.

Исследователи из Sysdig Для просмотра ссылки Войди или Зарегистрируйся , пытаясь оценить масштаб проблемы, и сообщили о найденных образах, которые содержат вредоносный код. Sysdig изучила 250 000 непроверенных образов Linux и идентифицировала 1652 из них как вредоносные.


content-img(810).png

Типы вредоносных образов на Docker Hub На первом месте находятся криптомайнеры, обнаруженные в 608 образах, которые использовали ресурсы сервера для майнинга криптовалюты.

Вторым по частоте (281 образ) явлением были образы, в которых встроена «дополнительная информация», например, SSH-ключи, учетные данные AWS, токены GitHub, токены NPM и т.д.


content-img(811).png

Типы «секретов», встроенных в образах Docker Sysdig отмечает, что эти данные могли быть оставлены в общедоступных образах по ошибке или намеренно введены злоумышленником. Встраивая SSH-ключ или API-ключ в контейнер, хакер может получить доступ к системе после развертывания контейнера.

Многие вредоносные образы со встроенным криптомайнером использовали технику Для просмотра ссылки Войди или Зарегистрируйся , чтобы выдавать себя за доверенные образы.


content-img(812).png

Образы Docker с опечатками в названии Sysdig сообщает, что в 2022 году 61% всех образов, извлеченных из Docker Hub, поступят из общедоступных репозиториев, что на 15% больше, чем в 2021 году, поэтому риск для пользователей возрастает.

Размер публичной библиотеки Docker Hub не позволяет ее операторам ежедневно проверять все загрузки, поэтому о многих вредоносных файлах не сообщается. Более того, Sysdig заметил, что большинство злоумышленников загружают пару вредоносных образов, поэтому даже если один образ будет удален, а загрузчик будет забанен, это не окажет существенного влияния на ландшафт угроз.
 
Источник новости
https://www.securitylab.ru/news/534974.php

Похожие темы