Компания JFrog Security Research обнаружила три крупномасштабные кампании вредоносного ПО, направленные на Docker Hub, в результате которых миллионы репозиториев "без образов" были заражены вредоносными метаданными.
Docker Hub - это платформа, предоставляющая разработчикам множество функций, открывающая широкие возможности для разработки, совместной работы и распространения образов Docker. В настоящее время это контейнерная платформа номер один, которую выбирают разработчики по всему миру. Однако при рассмотрении содержимого этих публичных репозиториев возникает серьезная проблема. Исследование показало, что около 20 % этих публичных репозиториев на самом деле содержат вредоносный контент.
Эти репозитории не содержат образов контейнеров, вместо этого они содержат метаданные, которые являются вредоносными. Контент варьировался от простого спама, рекламирующего пиратский контент, до крайне вредоносных объектов, таких как вредоносные программы и фишинговые сайты, загруженные автоматически сгенерированными учетными записями. Перед этой публикацией исследовательская группа JFrog передала команде безопасности Docker все результаты исследования, включая 3,2 миллиона репозиториев, которые подозревались в размещении вредоносного или нежелательного контента. Команда безопасности Docker быстро удалила все вредоносные и нежелательные репозитории из Docker Hub.
Indicators of Compromise
Domains
- blltly.com
- byltly.com
- bytlly.com
- cinurl.com
- failhostingpolp.ru
- fancli.com
- geags.com
- gohhs.com
- gts794.com
- imgfil.com
- jinyurl.com
- ltlly.com
- miimms.com
- picfs.com
- rd.lesac.ru
- shoxet.com
- shurll.com
- soneservice.shop
- ssurll.com
- tinourl.com
- tinurli.com
- tinurll.com
- tiurll.com
- tlniurl.com
- tweeat.com
- urlca.com
- urlcod.com
- urlgoal.com
- urllie.com
- urllio.com
- urloso.com
- urluso.com
- urluss.com
- vittuv.com