The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от opennews (ok), 25-Ноя-22, 13:53 
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58191

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –7 +/
Сообщение от commiethebeastie (ok), 25-Ноя-22, 13:53 
Ленивые админчики и кодеры, которые не могут/лень собрать свой образ должны страдац.
Ответить | Правка | Наверх | Cообщить модератору

3. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от test (??), 25-Ноя-22, 13:56 
Основная масса все таки базируется на чем либо, оригинальных очень мало.
Ответить | Правка | Наверх | Cообщить модератору

10. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –5 +/
Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:26 
> Основная масса все таки базируется на чем либо, оригинальных очень мало.

Одно дело базироваться на образе, который указали разрабы софта (сейчас почти у всех более-менее значимых продуктов в доках есть что-то типа "берёте наш образ для докера вот по этой ссылке и запускаете"), или на голом Альпине, другое дело - находить образ какими-то левыми путями (типа советов от гуру на форумах "возьми вот этот образ, он лучше официального").

Ответить | Правка | Наверх | Cообщить модератору

14. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +3 +/
Сообщение от Аноним (14), 25-Ноя-22, 14:38 
> находить образ какими-то левыми путями

От этого ничто не защитит. Если кодер твердо поставил перед собой цель выстрелить в ногу, он этого добьется. Введи в докерхаб предмодерирование - он начнет пользоваться альтернативным хабом. Сделай так, чтобы нельзя было менять репозиторий имаджей - так он скачает себе Docker_UNLOCKED_by_MegaHaX0R_2008.exe. К счастью, таких кодеров настолько ничтожно мало, что даже комментировать твой коммент - зашквар.

Ответить | Правка | Наверх | Cообщить модератору

21. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +6 +/
Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:38 
> комментировать твой коммент - зашквар

Но ты смог! Ты преодолел!

Ответить | Правка | Наверх | Cообщить модератору

52. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (52), 30-Ноя-22, 14:28 
пацан принял огонь на себя, чо ты
Ответить | Правка | Наверх | Cообщить модератору

9. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +2 +/
Сообщение от Аноним (14), 25-Ноя-22, 14:19 
Ленивые админчики и кодеры, которые не могут/лень собрать свой бинарь докера должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой докер должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой операционка должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой производство процов должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой архитектура процов должны страдац.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +2 +/
Сообщение от Аноним (27), 25-Ноя-22, 17:06 
Ленивые админчики и кодеры, которые не могут/лень написать свой комментарий должны страдац!
Ответить | Правка | Наверх | Cообщить модератору

51. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Anonysimus (?), 28-Ноя-22, 08:48 
Жизнь - боль! Страдать должны все. И никто не уйдет обиженным
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (12), 25-Ноя-22, 14:28 
Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое. В прод совать, конечно, не норм.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от test (??), 25-Ноя-22, 13:55 
А как они выявляли ? Нужно как минимум запустить каждый ...
Ответить | Правка | Наверх | Cообщить модератору

5. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (5), 25-Ноя-22, 14:03 
На хост ставят свой Sysdig (в видео докера, но с очень плотной связью с хостом ). Потом качают на хост известные контейнеры и прога Sysdig их мониторит так как умеет.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 14:16 
В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро и не включая голову, по другому и быть не может.
Ответить | Правка | Наверх | Cообщить модератору

13. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +6 +/
Сообщение от Аноним (14), 25-Ноя-22, 14:31 
эту технологию придумали для получения предсказуемого pinned окружения, потому что в большинстве дистров ты имеешь только ту библиотеку, которую тебе дадут, а не ту, с которой ты писал/тестировал ("УМВР просто поставьте на прод мой дистр лол").
Ответить | Правка | Наверх | Cообщить модератору

20. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –3 +/
Сообщение от YetAnotherOnanym (ok), 25-Ноя-22, 15:35 
"Тёплое vs мягкое".
Предсказуемое окружение, в котором всё, что надо, заранее прибито гвоздями в нужных местах, тоже надо разворачивать обдуманно и с внимательным изучением того, что разворачиваешь. А ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку, только потому, что она упакована так же, как армейский сухпай.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (14), 25-Ноя-22, 15:47 
> ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку

Я тоже осуждаю воображаемых тобой кодеров, которые "ставят не думая левый контейнер". Слушай, а вообрази еще кого-нибудь, чтобы и их тоже можно было осудить?

Ответить | Правка | Наверх | Cообщить модератору

40. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от YetAnotherOnanym (ok), 26-Ноя-22, 11:27 
> вообрази еще кого-нибудь

Нельзя. Будет оффтопик.
В соседней теме я пользователей вацапа ругаю, приходи туда.

Ответить | Правка | Наверх | Cообщить модератору

41. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от лютый ж.... (?), 26-Ноя-22, 15:14 
>В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро

э не... докер придумали чтобы кодеры с ЗП плюсминус 300кк/наносек не тратили драгоценное время и деньги работодателя на админство внутри своего девкомпа... а вот когда начали прод в докере поднимать, особенно субд, в этот момент зло и случилось )

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –1 +/
Сообщение от Анонимemail (11), 25-Ноя-22, 14:28 
Думаю верхушка айсберга, халявное - бесплатным не бывает
Ответить | Правка | Наверх | Cообщить модератору

16. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +3 +/
Сообщение от Аноним (16), 25-Ноя-22, 14:41 
Намана. Никого, кроме докервасянов, не затронуло, всё спокойно.
Ответить | Правка | Наверх | Cообщить модератору

18. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (18), 25-Ноя-22, 14:45 
Всего 1652 из 250000?
Это даже мини-новости недостойно!
Ответить | Правка | Наверх | Cообщить модератору

23. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (23), 25-Ноя-22, 16:15 
>в 24 токены к API NPM

Ну что-то NPM слабо как-то, всего 24 входа только.

Ответить | Правка | Наверх | Cообщить модератору

24. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от test (??), 25-Ноя-22, 16:30 
Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера.
Ответить | Правка | Наверх | Cообщить модератору

25. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (25), 25-Ноя-22, 16:40 
Ииии?..
Ответить | Правка | Наверх | Cообщить модератору

46. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +1 +/
Сообщение от A (?), 26-Ноя-22, 19:20 
Неа... ))) Неверно.

Контейнеры можно делать с нормальным выходом наружу. А ещё уязвимости и уууу... )))

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (26), 25-Ноя-22, 17:05 
а что насчет podman?
Ответить | Правка | Наверх | Cообщить модератору

42. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Анончик (?), 26-Ноя-22, 15:39 
Та же фигня только пилотка поперек
Ответить | Правка | Наверх | Cообщить модератору

28. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (27), 25-Ноя-22, 17:08 
Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное время захватить мир!
Ответить | Правка | Наверх | Cообщить модератору

36. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –1 +/
Сообщение от Аноним (-), 25-Ноя-22, 22:40 
А разве могло быть подругому в таком варианте распространения? Чем подстраховыватся будем? Только знаниями и разглядыванием кода? Что-то такой вариант для масс у пользователей Виндовс не привалирует.
Ответить | Правка | Наверх | Cообщить модератору

37. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –1 +/
Сообщение от Аноним (-), 25-Ноя-22, 22:45 
У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу не гарантия что я на 100% точно пойму что и зачем исмользует интернет, но это лучше чем не чего свобода доступа в интернет всем и без оповешения.
Ответить | Правка | Наверх | Cообщить модератору

38. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  –1 +/
Сообщение от Аноним (-), 25-Ноя-22, 22:47 
У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу. Не гарантия, что я на 100% точно пойму, что и зачем использует интернет, но это лучше чем не чего, чем свобода доступа в интернет всем и без оповещения.
Ответить | Правка | Наверх | Cообщить модератору

47. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от A (?), 26-Ноя-22, 19:25 
Да примерно как с всей опенсорсной толпой жили. Базовый набор от известных людей, а усложнения сверху доступны для разбора.

У хомячков хуже. Там просто: не сиди под админом, вообще ничего не откуда не устанавливай, плати только в магазине. Такое себе... Ограниченная полянка бытия.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

48. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (48), 26-Ноя-22, 19:28 
> в 266 имелись средства для обхода межсетевых экранов через прокси

О! Узнаю борьбу команды разработки веб приложений банка с командой секуров. Первые тащят в рот всё до чего дотянутся, вторые пытаются всё вымыть, почистить, упорядочить.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от Аноним (49), 26-Ноя-22, 21:36 
изи, оставляешь доступ только к banki.ru и больше никаких проблем
Ответить | Правка | Наверх | Cообщить модератору

50. "В Docker Hub выявлено 1600 вредоносных образов контейнеров"  +/
Сообщение от InuYasha (??), 27-Ноя-22, 11:11 
Мусорные контейнеры...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру