ithome
文/周峻佑 | 2024-05-02發表
攻擊者濫用Docker Hub映像檔儲存庫出現新的手法！近3百萬儲存庫被用於推送惡意程式
、架設釣魚網站
攻擊者濫用Docker Hub映像檔儲存庫的情況，最常見的手法是上傳帶有惡意元件的映像檔
，再從目標Kubernetes環境拉取，而能於受害系統植入惡意程式，從事相關攻擊。但也有
其他駭客以不同方式濫用這種儲存庫，其手法的共通點，就是沒有上傳Docker映像檔。
資安業者JFrog揭露濫用映像檔儲存庫Docker Hub的攻擊行動，就屬於這種例子。研究人
員發現這波攻擊行動的原因，在於他們找到近460萬個並未包含Docker映像檔的儲存庫，
研究人員進一步清查，結果發約有281萬個被用於攻擊行動，占全部的18.7%，換言之，平
均每6個Docker Hub儲存庫就有1個被用於惡意行為。
這些遭到濫用的Docker Hub儲存庫，大致上攻擊者將其用於3種類型的攻擊，其中大部分
是被用於聲稱提供盜版軟體、遊戲作弊程式下載器（Downloader）的惡意軟體攻擊，有
1,453,228個，占整體儲存庫的9.7%；其次是佯稱提供電子書的網路釣魚攻擊（eBook
Phishing），有1,069,160個儲存庫被用來從事這類攻擊，占整體的7.1%。
其中，針對前述的「下載器」攻擊，對方分別在2021年及去年發動兩波行動，而且，前後
都使用完全相同的惡意酬載進行。一旦使用者依照指示操作對方提供的下載程式，電腦就
會被部署惡意軟體。研究人員推測，這很有可能是大規模惡意軟體攻擊行動的一部分。
而對於電子書網釣的部分，攻擊者聲稱提供完整版的電子書免費下載，若是使用者依照指
示點選URL，就會被重新導向至另一個釣魚網頁，要求輸入信用卡資料。
比較特別的是被研究人員歸類為「網站搜尋引擎最佳化（Website SEO）」的儲存庫濫用
行為，這些儲存庫的內容多半無害，但對於攻擊目的的部分，研究人員表示並不清楚，推
測對方很有可能是在從事真正的攻擊行動之前，將這些儲存庫拿來進行壓力測試。
https://www.ithome.com.tw/news/162636
備註:昨天才在研究Docker
還好我都下載乾淨的硬像檔
不然大概就GG
現在駭客真厲害，難怪很多企業 寧願多花錢 花資源
架設VMWARE Hyper-V 也不太用開源的東西
風險太高了