Обнаружено более тысячи образов контейнеров Docker, скрывающих вредоносный контент

Обнаружено более тысячи образов контейнеров Docker, скрывающих вредоносный контент

26 ноября 2022 г.

Более тысячи образов контейнеров, размещенных в популярном базе данных Docker Hub, являются вредоносными, что ставит пользователей эксперты предупреждают о риске кибератаки.

Согласно отчету Sysdig, изображения содержали гнусные активы, такие как криптомайнеры, бэкдоры и DNS угонщики.

Образы контейнеров — это, по сути, шаблоны для быстрого и простого создания приложений, без необходимости начинать с нуля при повторном использовании определенных функций. Docker Hub позволяет пользователям загружать эти образы в общедоступную библиотеку и из нее.

Типы вредоносных программ

Проект Docker Library просматривает изображения и проверяет те из них, которые он считает заслуживающими доверия, но многие из них остаются непроверенными. Sysdig автоматически просканировал четверть миллиона непроверенных образов Linux и обнаружил, что 1652 из них скрыты. вредные элементы.

Криптомайнинг был наиболее распространенным видом вредоносных имплантов, присутствующих в 608 отсканированных изображениях. Затем были встроенные секреты, такие как учетные данные AWS, ключи SSH, токены GitHub и NPM. Они были обнаружены в 208 изображениях.

Sysdig прокомментировал, что эти встроенные ключи означают, что «злоумышленник может получить доступ после развертывания контейнера… загрузка открытого ключа на удаленный сервер позволяет владельцам соответствующий закрытый ключ для открытия оболочки и выполнения команд через SSH, аналогично внедрению бэкдора».

Подробнее

> Это лучшие службы удаления вредоносных программ

> Отвратительный новый ботнет использует контейнеры Docker для добычи криптовалюты


> Ошибка Microsoft с высокой степенью серьезности открыла дверь для захвата контейнерного кластера

Опечатка — популярная и успешная тактика, используемая злоумышленниками в скомпрометированных изображениях: версии популярных и надежных изображений с небольшими ошибками в написании в надежде, что потенциальные жертвы не заметят и вместо этого загрузят свою мошенническую версию.

Действительно, это сработало не менее 17 000 раз, так как это общее количество загрузок двух опечатанных образов Linux.

Sysdig утверждает, что в этом году количество загрузок увеличилось на 15%. количество изображений, извлеченных из публичной библиотеки, поэтому похоже, что проблема не исчезнет в ближайшее время.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE