Se han encontrado 1.650 imágenes maliciosas de Docker Hub que plantean amenazas seguras

Tras descubrir comportamientos maliciosos en 1.652 de las 250.000 imágenes Linux no verificadas disponibles públicamente en Docker Hub, los investigadores de seguridad han advertido a los desarrolladores de los riesgos de utilizar imágenes de contenedores compartidas. Mineros de criptomonedas, secretos incrustados que pueden utilizarse como puertas traseras, secuestradores de DNS y redireccionadores de sitios web son algunos de los comportamientos maliciosos ocultos.

Docker Hub, es una biblioteca de contenedores basada en la nube que permite a los usuarios buscar y descargar libremente imágenes Docker, así como subir sus creaciones a la biblioteca pública o a repositorios personales. Los contenedores, por su parte, son fáciles de desplegar y escalar en diversos entornos informáticos, y los equipos de DevOps utilizan con frecuencia imágenes de contenedores disponibles públicamente y compartidas por otros para reducir el tiempo de comercialización.

Cabe señalar que Docker Hub es el registro de contenedores gratuito más popular, y las imágenes Docker son plantillas para crear rápida y fácilmente contenedores con código y aplicaciones listos para usar. Como resultado, aquellos que buscan iniciar nuevas instancias utilizan con frecuencia Docker Hub para encontrar una aplicación fácil de desplegar.

Según un informe de Sysdig, los criptomineros representaban el mayor número de imágenes maliciosas, seguidos de las imágenes que contenían secretos incrustados, como claves SSH, credenciales de Amazon Web Services, tokens de GitHub y tokens de NPM. Según los investigadores de Sysdig, la inyección de secretos incrustados en imágenes públicas puede ser accidental o intencionada.

"Por ejemplo, subir una clave pública a un servidor remoto permite a los propietarios de la clave privada correspondiente abrir un intérprete de comandos y ejecutar comandos a través de SSH, de forma similar a la implantación de una puerta trasera", afirma Sysdig. Continúa diciendo que los actores de amenazas están ocultando malware en imágenes Docker Hub de aspecto legítimo. A pesar de que el número de contenedores maliciosos descubiertos era un pequeño porcentaje de los 250.000 examinados durante la investigación, demuestra el riesgo potencial para los desarrolladores. Además, los métodos descritos por Sysdig están dirigidos específicamente a cargas de trabajo en la nube y contenedores.

El typosquatting también se ha utilizado para disfrazar imágenes plagadas de criptominer como imágenes de confianza. Se espera que el riesgo de seguridad que plantean las imágenes de Docker Hub aumente a medida que crezca el uso de la plataforma de imágenes basadas en repositorios públicos.

Las fuentes de este artículo incluyen un artículo en BleepingComputer.

Vea esta noticia en nuestro canal de Youtube: https://www.youtube.com/watch?v=KCXufqB4_qI

Resumen

Nombre del artículo

Se han encontrado 1.650 imágenes maliciosas de Docker Hub que plantean amenazas seguras

Descripción

Investigadores de seguridad descubren comportamientos maliciosos en 1.652 de las 250.000 imágenes Linux no verificadas disponibles públicamente en Docker Hub.

Autor

Obanla Opeyami

Nombre del editor

TuxCare

Logotipo de la editorial