ithome
文/周峻佑 | 2024-05-02发表
攻击者滥用Docker Hub映像档储存库出现新的手法！近3百万储存库被用于推送恶意程式
、架设钓鱼网站
攻击者滥用Docker Hub映像档储存库的情况，最常见的手法是上传带有恶意元件的映像档
，再从目标Kubernetes环境拉取，而能于受害系统植入恶意程式，从事相关攻击。但也有
其他骇客以不同方式滥用这种储存库，其手法的共通点，就是没有上传Docker映像档。
资安业者JFrog揭露滥用映像档储存库Docker Hub的攻击行动，就属于这种例子。研究人
员发现这波攻击行动的原因，在于他们找到近460万个并未包含Docker映像档的储存库，
研究人员进一步清查，结果发约有281万个被用于攻击行动，占全部的18.7%，换言之，平
均每6个Docker Hub储存库就有1个被用于恶意行为。
这些遭到滥用的Docker Hub储存库，大致上攻击者将其用于3种类型的攻击，其中大部分
是被用于声称提供盗版软件、游戏作弊程式下载器（Downloader）的恶意软件攻击，有
1,453,228个，占整体储存库的9.7%；其次是佯称提供电子书的网络钓鱼攻击（eBook
Phishing），有1,069,160个储存库被用来从事这类攻击，占整体的7.1%。
其中，针对前述的“下载器”攻击，对方分别在2021年及去年发动两波行动，而且，前后
都使用完全相同的恶意酬载进行。一旦使用者依照指示操作对方提供的下载程式，电脑就
会被部署恶意软件。研究人员推测，这很有可能是大规模恶意软件攻击行动的一部分。
而对于电子书网钓的部分，攻击者声称提供完整版的电子书免费下载，若是使用者依照指
示点选URL，就会被重新导向至另一个钓鱼网页，要求输入信用卡资料。
比较特别的是被研究人员归类为“网站搜寻引擎最佳化（Website SEO）”的储存库滥用
行为，这些储存库的内容多半无害，但对于攻击目的的部分，研究人员表示并不清楚，推
测对方很有可能是在从事真正的攻击行动之前，将这些储存库拿来进行压力测试。
https://www.ithome.com.tw/news/162636
备注:昨天才在研究Docker
还好我都下载干净的硬像档
不然大概就GG
现在骇客真厉害，难怪很多企业 宁愿多花钱 花资源
架设VMWARE Hyper-V 也不太用开源的东西
风险太高了