Платформа Docker Hub, насчитывающая более 12,5 миллионов репозиториев, оказалась под угрозой из-за того, что около четверти из них не выполняют никакой полезной функции. Вместо этого, они используются для рассылки спама и распространения вредоносного ПО.

Отчёт исследователей показывает, что злоумышленники использовали возможности сообщества Docker Hub для публикации репозиториев, содержащих только документацию, которая ведёт пользователей на фишинговые сайты и ресурсы с вредоносным ПО.

Анализ шаблонов создания репозиториев за последние пять лет выявил более четырёх миллионов репозиториев без реальных образов, что составляет 37% от общего числа.

Эти кампании используют различные методы для избежания обнаружения, включая сокращение URL и ошибки перенаправления. Вредоносные программы, в основном трояны, связываются с серверами управления и контроля для загрузки дополнительного ПО и выполнения задач на заражённых системах.

Платформа Docker Hub, насчитывающая более 12,5 миллионов репозиториев, оказалась под угрозой из-за того, что около четверти из них не выполняют никакой полезной функции.

Около минуты

30 апреля 2024