حذر الخبراء من أن أكثر من ألف صورة حاوية مستضافة على مستودع قاعدة البيانات الشهير Docker Hub ضارة، مما يعرض المستخدمين لخطر الهجمات الإلكترونية.
وفقًا لتقرير من Sysdig، احتوت الصور على أصول ضارة مثل cryptominers و backdoors و DNS hijackers.
صور الحاوية هي في الأساس قوالب لإنشاء التطبيقات بسرعة وسهولة، دون الحاجة إلى البدء من نقطة الصفر عند إعادة استخدام ميزات معينة. يتيح Docker Hub للمستخدمين تحميل وتنزيل هذه الصور من وإلى مكتبته العامة.
وفقًا لتقرير من Sysdig، احتوت الصور على أصول ضارة مثل cryptominers و backdoors و DNS hijackers.
صور الحاوية هي في الأساس قوالب لإنشاء التطبيقات بسرعة وسهولة، دون الحاجة إلى البدء من نقطة الصفر عند إعادة استخدام ميزات معينة. يتيح Docker Hub للمستخدمين تحميل وتنزيل هذه الصور من وإلى مكتبته العامة.
أنواع البرمجيات الخبيثة
يقوم مشروع Docker Library Project بمراجعة الصور والتحقق من الصور التي يعتبرها جديرة بالثقة، ولكن هناك الكثير من الصور التي لم يتم التحقق منها. قام Sysdig تلقائيًا بمسح ربع مليون صورة Linux لم يتم التحقق منها، ووجد أن 1652 صورة تخفي عناصر ضارة.
كان Cryptomining هو النوع الأكثر شيوعًا من عمليات الزرع الخبيثة، وكان موجودًا في 608 من صوره الممسوحة ضوئيًا. بعد ذلك، كانت هناك أسرار مضمنة، مثل بيانات اعتماد AWS ومفاتيح SSH ورموز GitHub و NPM. تم العثور على هذه في 208 من الصور.
علق Sysdig بأن هذه المفاتيح المضمنة تعني، "يمكن للمهاجم الوصول بمجرد نشر الحاوية ... يسمح تحميل مفتاح عام إلى خادم بعيد لمالكي المفتاح الخاص المطابق بفتح shell وتشغيل الأوامر عبر SSH، على غرار الزرع باب خلفي".
كان Typosquatting تكتيكًا شائعًا وناجحًا يستخدمه المهاجمون في الصور المخترقة- نسخ بها أخطاء إملائية بسيطة من الصور الشائعة والموثوقة على أمل ألا يلاحظ الضحايا المحتملون وينزلون نسختهم الاحتيالية بدلاً من ذلك.
في الواقع، لقد نجح ما لا يقل عن 17000 مرة، حيث كان هذا هو العدد الإجمالي للتنزيلات لصورتين لينكس مطبعي.
تدعي Sysdig أنه كان هناك ارتفاع بنسبة 15% هذا العام في كمية الصور التي تم سحبها من المكتبة العامة، لذلك يبدو أن المشكلة لن تختفي في أي وقت قريبًا.
