1714642596
2024-05-02 09:30:00
JFrog のサイバーセキュリティ研究者は最近、コンテナ イメージを保存および共有するための Docker のクラウドベースのレジストリ サービスである Docker Hub で 3 つの悪意のあるキャンペーンを発見しました。 これらのキャンペーンには、一般的なトロイの木馬をプッシュする数百万のリポジトリが含まれていました。 マルウェア 開発者の皆様へ。
JFrog の調査結果の結論は、Docker Hub のようなオープンソース リポジトリをマルウェアからクリーンな状態に保つのは非常に困難な作業であるということです。
研究者らが説明したように、Docker Hub リポジトリには 2 つの重要な側面があります。それは、イメージ (固定名を通じて更新およびアクセスできるアプリケーション) とメタデータ (リポジトリのメイン画面に表示される HTML 形式の短い説明とドキュメント) です。ページ)。
何百万もの不良リポジトリ
「通常、リポジトリのドキュメントは、イメージの目的を説明し、その使用に関するガイドラインを提供することを目的としています」と研究者は説明しました。
しかし、約 460 万のリポジトリには Docker イメージが含まれていませんでした。つまり、それらのリポジトリは Kubernetes クラスタや Docker エンジンを使用して実行できず、実質的に役に立ちませんでした。 それらには、開発者を騙してフィッシング Web サイトや悪意のあるコードをホストする他のページにアクセスさせようとする概要ページが含まれているだけでした。
460 万のリポジトリのうち、281 万が「ダウンローダー」、「電子書籍フィッシング」、「ウェブサイト」の 3 つのキャンペーンにリンクされていました。 SEO”。
悪意のあるリポジトリの数に関しては、Downloader が最大のリポジトリであり、全体のシェア (1,453,228 リポジトリ) のほぼ 10% を占めました。 ただし、Web サイト SEO (194,699 人) ほどのユーザー数 (9,309 人) はいませんでした。 ただし、後者はシェアの 1.4% しか占めておらず、リポジトリの数は「わずか」 215,451 でした。
TechRadar Pro ニュースレターにサインアップして、ビジネスの成功に必要なトップ ニュース、意見、機能、ガイダンスをすべて入手してください。
2 番目は eBook Phishing で、シェアの 7.1% を占め、リポジトリ数は 1,069,160 でした。 ただし、ユーザー数はわずか 1,042 人でした。
JFrog は調査結果を Docker に開示したため、プロジェクトは悪意のあるリポジトリ (そのうち 320 万件) を削除することになりました。
「開発者や組織を直接標的とする一般的な攻撃とは異なり、今回の攻撃者はDocker Hubのプラットフォームの信頼性を利用しようとしたため、フィッシングやマルウェアのインストールの試みを特定することがより困難になった」とJFrog氏は述べた。
「約 300 万の悪意のあるリポジトリがあり、そのうちのいくつかは 3 年以上活動しており、攻撃者による Docker Hub プラットフォームの継続的な悪用と、そのようなプラットフォームに対する継続的な管理の必要性を浮き彫りにしています。」
TechRadar Pro の詳細
#Docker #Hub #に対するマルウェア攻撃により数百万もの悪意のあるリポジトリが拡散