Plus d'un millier d'images de conteneurs hébergées sur le référentiel de base de données populaire Docker Hub sont malveillantes, ce qui expose les utilisateurs à un risque de cyberattaque, ont averti les experts.
Selon un rapport de Sysdig, les images contenaient des actifs néfastes tels que des cryptomineurs, des portes dérobées et des pirates de DNS.
Les images de conteneurs sont essentiellement des modèles permettant de créer des applications rapidement et facilement, sans avoir à repartir de zéro en réutilisant certaines fonctionnalités. Docker Hub permet aux utilisateurs de télécharger et de télécharger ces images vers et depuis leur bibliothèque publique.
types de malwares
Le Docker Library Project examine les images et vérifie celles qu'il juge dignes de confiance, mais il y en a beaucoup qui n'ont pas encore été vérifiées. Sysdig a automatiquement scanné un quart de million d'images Linux non vérifiées et a découvert que 1652 XNUMX contenaient des éléments nuisibles.
Le cryptominage était le type d'implant malveillant le plus courant, présent dans 608 de leurs images numérisées. Viennent ensuite les secrets intégrés, tels que les informations d'identification AWS, les clés SSH, les jetons GitHub et NPM. Ceux-ci ont été trouvés dans 208 des images.
Sysdig a commenté que ces clés intégrées signifient que "l'attaquant peut y accéder une fois le conteneur déployé... le téléchargement d'une clé publique sur un serveur distant permet aux propriétaires de la clé privée correspondante d'ouvrir un shell et d'exécuter des commandes via SSH, similaire à l'implantation une porte dérobée.
Le typosquattage était une tactique populaire et efficace utilisée par les acteurs de la menace sur les images compromises : des versions légèrement mal orthographiées d'images populaires et fiables dans l'espoir que les victimes potentielles ne remarqueront pas et ne téléchargeront pas leur version frauduleuse.
En fait, cela a fonctionné au moins 17.000 XNUMX fois, car c'était le nombre combiné de téléchargements pour deux images Linux avec des fautes de frappe.
Sysdig affirme qu'il y a eu une augmentation de 15 % cette année du nombre d'images extraites de la bibliothèque publique, il semble donc que le problème ne va pas disparaître de si tôt.