کارشناسان هشدار دادهاند که بیش از هزار تصویر کانتینر میزبانی شده در مخزن پایگاه داده محبوب Docker Hub مخرب هستند و کاربران را در معرض خطر حملات سایبری قرار میدهند.
بر اساس گزارشی از Sysdig، این تصاویر حاوی دارایی های شرورانه ای مانند cryptominers، backdoor ها و ربایندگان DNS بودند.
تصاویر کانتینر اساساً الگوهایی برای ایجاد سریع و آسان برنامهها هستند، بدون نیاز به شروع از صفر هنگام استفاده مجدد از ویژگیهای خاص. داکر هاب به کاربران اجازه می دهد تا این تصاویر را در کتابخانه عمومی خود بارگذاری و دانلود کنند.
انواع بدافزار
پروژه کتابخانه داکر تصاویر را بررسی میکند و آنهایی را که قابل اعتماد میداند تأیید میکند، اما موارد زیادی وجود دارد که تأیید نشده باقی میمانند. Sysdig به طور خودکار یک چهارم میلیون تصویر تایید نشده لینوکس را اسکن کرد و 1652 مورد را یافت که عناصر مضر را پنهان کرده بودند.
Cryptomining رایج ترین نوع ایمپلنت مخرب بود که در 608 تصویر اسکن شده آن وجود داشت. اسرار بعدی مانند اعتبارنامه AWS، کلیدهای SSH، توکن های GitHub و NPM تعبیه شده بودند. اینها در 208 تصویر یافت شد.
Sysdig اظهار داشت که این کلیدهای تعبیه شده به این معنی است که ” مهاجم می تواند به محض استقرار کانتینر دسترسی پیدا کند … بارگذاری یک کلید عمومی در یک سرور راه دور به صاحبان کلید خصوصی مربوطه اجازه می دهد تا پوسته ای را باز کنند و دستورات را از طریق SSH اجرا کنند، شبیه به کاشت یک در پشتی.»
Typosquatting تاکتیک محبوب و موفقیت آمیزی بود که توسط عوامل تهدید در تصاویر به خطر افتاده استفاده می شد – نسخه های کمی غلط املایی از تصاویر محبوب و قابل اعتماد به این امید که قربانیان احتمالی متوجه نشوند و نسخه تقلبی آنها را دانلود کنند.
در واقع، حداقل 17000 بار کار کرده است، زیرا این تعداد مجموع دانلود دو تصویر لینوکس تایپسکوت شده بود.
Sysdig ادعا می کند که امسال 15 درصد افزایش در تعداد تصاویر برداشته شده از کتابخانه عمومی داشته است، بنابراین به نظر می رسد که این مشکل به این زودی برطرف نخواهد شد.
آخرین دیدگاهها