安全研究人员在Docker Hub上发现1652个隐藏恶意内容后,警告开发人员使用共享容器图像的危险。
容器在开发人员社区中越来越受欢迎,因为它们是轻量级,易于在不同的计算环境中部署和扩展。
与使用开放源代码存储库一样,DevOps团队经常使用由其他人共享的公开可用的容器映像,以加快上市时间。最流行的免费容器注册中心是Docker Hub。
然而,Sysdig在一份新的报告中警告称,威胁行为者将恶意软件隐藏在Docker Hub中存储的看似合法的图像中。尽管在研究期间所分析的25万个恶意容器中,发现的恶意容器数量只占很小的比例,但它们说明了开发人员面临的潜在风险。
最常见的恶意软件类型与加密挖掘相关(37%),其次是嵌入式秘密(17%)。这些秘密是最常见的SSH密钥、AWS证书、Github令牌和NPM令牌。
报告指出:“由于编码不当,秘密可能被嵌入到图像中,也可能是威胁行为者故意所为。”
通过在容器中嵌入SSH密钥或API密钥,攻击者可以在容器部署后获得访问权限。为了防止证书意外泄露,敏感数据扫描工具可以作为开发周期的一部分向用户发出警报。
Sysdig还警告说:“威胁行为者经常通过命名图像来模仿流行的开源软件来隐藏他们的恶意软件,从而希望粗心的开发人员会中招。”
其他常见的恶意图片类别包括代理回避(16%)、新注册域名(8%)和恶意网站(8%)。
该供应商敦促开发人员采取先发制人的行动,扫描公开可用的图像,以发现潜在威胁。
它总结道:“Sysdig描述的恶意行为者使用的方法专门针对云和容器工作负载,部署此类工作负载的组织应确保制定适当的预防和探测安全控制措施,以减轻针对云的攻击。”
5724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
