The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Docker Hub выявлено 1600 вредоносных образов контейнеров

25.11.2022 13:44

Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.

В 608 образах выявлены компоненты для майнинга криптовалют, в 288 были оставлены токены доступа (в 155 SSH-ключи, в 146 токены к AWS, в 134 токены к GitHub, в 24 токены к API NPM), в 266 имелись средства для обхода межсетевых экранов через прокси, в 134 фигурировали недавно зарегистрированные домены, в 129 присутствовали обращения к сайтам, признанным вредоносными.

Некоторые образы с майнерами криптовалют для привлечения пользователей использовали имена, включающие названия известных открытых проектов, таких как ubuntu, golang, joomla, liferay и drupal, или применяющие метод тайпсквотинга (назначение похожих имён, отличающихся отдельными символами). Из наиболее популярных вредоносных образов выделены vibersastra/ubuntu и vibersastra/golang, которые были загружены более 10 тысяч и 6900 раз соответственно.

  1. Главная ссылка к новости (https://sysdig.com/blog/analys...)
  2. OpenNews: Первый выпуск системы выявления аномалий Sysdig Falco
  3. OpenNews: 19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root
  4. OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
  5. OpenNews: Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом
  6. OpenNews: Треть образов контейнеров в Docker Hub содержит опасные уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58191-docker
Ключевые слова: docker, malware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, commiethebeastie (ok), 13:53, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Ленивые админчики и кодеры, которые не могут/лень собрать свой образ должны страдац.
     
     
  • 2.3, test (??), 13:56, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Основная масса все таки базируется на чем либо, оригинальных очень мало.
     
     
  • 3.10, YetAnotherOnanym (ok), 14:26, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Основная масса все таки базируется на чем либо, оригинальных очень мало.

    Одно дело базироваться на образе, который указали разрабы софта (сейчас почти у всех более-менее значимых продуктов в доках есть что-то типа "берёте наш образ для докера вот по этой ссылке и запускаете"), или на голом Альпине, другое дело - находить образ какими-то левыми путями (типа советов от гуру на форумах "возьми вот этот образ, он лучше официального").

     
     
  • 4.14, Аноним (14), 14:38, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > находить образ какими-то левыми путями

    От этого ничто не защитит. Если кодер твердо поставил перед собой цель выстрелить в ногу, он этого добьется. Введи в докерхаб предмодерирование - он начнет пользоваться альтернативным хабом. Сделай так, чтобы нельзя было менять репозиторий имаджей - так он скачает себе Docker_UNLOCKED_by_MegaHaX0R_2008.exe. К счастью, таких кодеров настолько ничтожно мало, что даже комментировать твой коммент - зашквар.

     
     
  • 5.21, YetAnotherOnanym (ok), 15:38, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > комментировать твой коммент - зашквар

    Но ты смог! Ты преодолел!

     
     
  • 6.52, Аноним (52), 14:28, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    пацан принял огонь на себя, чо ты
     
  • 2.9, Аноним (14), 14:19, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ленивые админчики и кодеры, которые не могут/лень собрать свой бинарь докера должны страдац.
    Ленивые админчики и кодеры, которые не могут/лень написать свой докер должны страдац.
    Ленивые админчики и кодеры, которые не могут/лень написать свой операционка должны страдац.
    Ленивые админчики и кодеры, которые не могут/лень написать свой производство процов должны страдац.
    Ленивые админчики и кодеры, которые не могут/лень написать свой архитектура процов должны страдац.
     
     
  • 3.27, Аноним (27), 17:06, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ленивые админчики и кодеры, которые не могут/лень написать свой комментарий должны страдац!
     
  • 3.51, Anonysimus (?), 08:48, 28/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жизнь - боль! Страдать должны все. И никто не уйдет обиженным
     
  • 2.12, Аноним (12), 14:28, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое. В прод совать, конечно, не норм.
     

  • 1.2, test (??), 13:55, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как они выявляли ? Нужно как минимум запустить каждый ...
     
     
  • 2.5, Аноним (5), 14:03, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На хост ставят свой Sysdig (в видео докера, но с очень плотной связью с хостом ). Потом качают на хост известные контейнеры и прога Sysdig их мониторит так как умеет.
     

  • 1.8, YetAnotherOnanym (ok), 14:16, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро и не включая голову, по другому и быть не может.
     
     
  • 2.13, Аноним (14), 14:31, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    эту технологию придумали для получения предсказуемого pinned окружения, потому что в большинстве дистров ты имеешь только ту библиотеку, которую тебе дадут, а не ту, с которой ты писал/тестировал ("УМВР просто поставьте на прод мой дистр лол").
     
     
  • 3.20, YetAnotherOnanym (ok), 15:35, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "Тёплое vs мягкое".
    Предсказуемое окружение, в котором всё, что надо, заранее прибито гвоздями в нужных местах, тоже надо разворачивать обдуманно и с внимательным изучением того, что разворачиваешь. А ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку, только потому, что она упакована так же, как армейский сухпай.
     
     
  • 4.22, Аноним (14), 15:47, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку

    Я тоже осуждаю воображаемых тобой кодеров, которые "ставят не думая левый контейнер". Слушай, а вообрази еще кого-нибудь, чтобы и их тоже можно было осудить?

     
     
  • 5.40, YetAnotherOnanym (ok), 11:27, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > вообрази еще кого-нибудь

    Нельзя. Будет оффтопик.
    В соседней теме я пользователей вацапа ругаю, приходи туда.

     
  • 2.41, лютый ж.... (?), 15:14, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро

    э не... докер придумали чтобы кодеры с ЗП плюсминус 300кк/наносек не тратили драгоценное время и деньги работодателя на админство внутри своего девкомпа... а вот когда начали прод в докере поднимать, особенно субд, в этот момент зло и случилось )

     

  • 1.11, Аноним (11), 14:28, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Думаю верхушка айсберга, халявное - бесплатным не бывает
     
  • 1.16, Аноним (16), 14:41, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Намана. Никого, кроме докервасянов, не затронуло, всё спокойно.
     
  • 1.18, Аноним (18), 14:45, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всего 1652 из 250000?
    Это даже мини-новости недостойно!
     
  • 1.23, Аноним (23), 16:15, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >в 24 токены к API NPM

    Ну что-то NPM слабо как-то, всего 24 входа только.

     
  • 1.24, test (??), 16:30, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера.
     
     
  • 2.25, Аноним (25), 16:40, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ииии?..
     
  • 2.46, A (?), 19:20, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неа... ))) Неверно.

    Контейнеры можно делать с нормальным выходом наружу. А ещё уязвимости и уууу... )))

     

  • 1.26, Аноним (26), 17:05, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что насчет podman?
     
     
  • 2.42, Анончик (?), 15:39, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Та же фигня только пилотка поперек
     

  • 1.28, Аноним (27), 17:08, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное время захватить мир!
     
  • 1.36, Аноним (-), 22:40, 25/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А разве могло быть подругому в таком варианте распространения? Чем подстраховыватся будем? Только знаниями и разглядыванием кода? Что-то такой вариант для масс у пользователей Виндовс не привалирует.
     
     
  • 2.37, Аноним (-), 22:45, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу не гарантия что я на 100% точно пойму что и зачем исмользует интернет, но это лучше чем не чего свобода доступа в интернет всем и без оповешения.
     
     
  • 3.38, Аноним (-), 22:47, 25/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу. Не гарантия, что я на 100% точно пойму, что и зачем использует интернет, но это лучше чем не чего, чем свобода доступа в интернет всем и без оповещения.
     
  • 2.47, A (?), 19:25, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да примерно как с всей опенсорсной толпой жили. Базовый набор от известных людей, а усложнения сверху доступны для разбора.

    У хомячков хуже. Там просто: не сиди под админом, вообще ничего не откуда не устанавливай, плати только в магазине. Такое себе... Ограниченная полянка бытия.

     

  • 1.48, Аноним (48), 19:28, 26/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в 266 имелись средства для обхода межсетевых экранов через прокси

    О! Узнаю борьбу команды разработки веб приложений банка с командой секуров. Первые тащят в рот всё до чего дотянутся, вторые пытаются всё вымыть, почистить, упорядочить.

     
     
  • 2.49, Аноним (49), 21:36, 26/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    изи, оставляешь доступ только к banki.ru и больше никаких проблем
     

  • 1.50, InuYasha (??), 11:11, 27/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мусорные контейнеры...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру