[新闻] 攻击者滥用Docker Hub映像档储存库出现新

楼主: nk11208z (小鲁)   2024-05-02 20:04:50
ithome
文/周峻佑 | 2024-05-02发表
攻击者滥用Docker Hub映像档储存库出现新的手法!近3百万储存库被用于推送恶意程式
、架设钓鱼网站
攻击者滥用Docker Hub映像档储存库的情况,最常见的手法是上传带有恶意元件的映像档
,再从目标Kubernetes环境拉取,而能于受害系统植入恶意程式,从事相关攻击。但也有
其他骇客以不同方式滥用这种储存库,其手法的共通点,就是没有上传Docker映像档。
资安业者JFrog揭露滥用映像档储存库Docker Hub的攻击行动,就属于这种例子。研究人
员发现这波攻击行动的原因,在于他们找到近460万个并未包含Docker映像档的储存库,
研究人员进一步清查,结果发约有281万个被用于攻击行动,占全部的18.7%,换言之,平
均每6个Docker Hub储存库就有1个被用于恶意行为。
这些遭到滥用的Docker Hub储存库,大致上攻击者将其用于3种类型的攻击,其中大部分
是被用于声称提供盗版软件、游戏作弊程式下载器(Downloader)的恶意软件攻击,有
1,453,228个,占整体储存库的9.7%;其次是佯称提供电子书的网络钓鱼攻击(eBook
Phishing),有1,069,160个储存库被用来从事这类攻击,占整体的7.1%。
其中,针对前述的“下载器”攻击,对方分别在2021年及去年发动两波行动,而且,前后
都使用完全相同的恶意酬载进行。一旦使用者依照指示操作对方提供的下载程式,电脑就
会被部署恶意软件。研究人员推测,这很有可能是大规模恶意软件攻击行动的一部分。
而对于电子书网钓的部分,攻击者声称提供完整版的电子书免费下载,若是使用者依照指
示点选URL,就会被重新导向至另一个钓鱼网页,要求输入信用卡资料。
比较特别的是被研究人员归类为“网站搜寻引擎最佳化(Website SEO)”的储存库滥用
行为,这些储存库的内容多半无害,但对于攻击目的的部分,研究人员表示并不清楚,推
测对方很有可能是在从事真正的攻击行动之前,将这些储存库拿来进行压力测试。
https://www.ithome.com.tw/news/162636
备注:昨天才在研究Docker
还好我都下载干净的硬像档
不然大概就GG
现在骇客真厉害,难怪很多企业 宁愿多花钱 花资源
架设VMWARE Hyper-V 也不太用开源的东西
风险太高了

Links booklink

Contact Us: admin [ a t ] ucptt.com