1 650 images Docker Hub malveillantes présentant des menaces sécuritaires ont été découvertes
Après avoir découvert des comportements malveillants dans 1 652 des 250 000 images Linux non vérifiées disponibles publiquement sur Docker Hub, des chercheurs en sécurité ont mis en garde les développeurs contre les risques liés à l'utilisation d'images de conteneurs partagées. Les mineurs de crypto-monnaies, les secrets intégrés qui peuvent être utilisés comme des portes dérobées, les détourneurs de DNS et les redirecteurs de sites Web sont quelques-uns des comportements malveillants cachés.
Docker Hub, est une bibliothèque de conteneurs basée sur le cloud qui permet aux utilisateurs de rechercher et de télécharger librement des images Docker, ainsi que de télécharger leurs créations dans la bibliothèque publique ou dans des référentiels personnels. Les conteneurs, quant à eux, sont simples à déployer et à mettre à l'échelle dans divers environnements informatiques, et les équipes DevOps utilisent fréquemment des images de conteneurs publiques partagées par d'autres pour réduire les délais de mise sur le marché.
Il convient de noter que Docker Hub est le registre de conteneurs gratuit le plus populaire, et que les images Docker sont des modèles permettant de créer rapidement et facilement des conteneurs avec du code et des applications prêts à l'emploi. Par conséquent, ceux qui cherchent à démarrer de nouvelles instances utilisent fréquemment Docker Hub pour trouver une application facile à déployer.
Selon un rapport de Sysdig, les cryptomineurs représentent le plus grand nombre d'images malveillantes, suivis par les images contenant des secrets intégrés tels que des clés SSH, des identifiants Amazon Web Services, des jetons GitHub et des jetons NPM. Selon les chercheurs de Sysdig, l'injection de secrets intégrés dans des images publiques peut être accidentelle ou intentionnelle.
"En intégrant une clé SSH ou une clé API dans le conteneur, l'attaquant peut obtenir un accès une fois le conteneur déployé... Par exemple, le téléchargement d'une clé publique vers un serveur distant permet aux propriétaires de la clé privée correspondante d'ouvrir un shell et d'exécuter des commandes via SSH, ce qui revient à implanter une porte dérobée", indique Sysdig. Il poursuit en disant que les acteurs de la menace cachent des logiciels malveillants dans des images Docker Hub d'apparence légitime. Bien que le nombre de conteneurs malveillants découverts ne représente qu'un faible pourcentage des 250 000 conteneurs examinés au cours de la recherche, il démontre le risque potentiel pour les développeurs. En outre, les méthodes décrites par Sysdig visent spécifiquement les charges de travail du cloud et des conteneurs.
Le typosquattage a également été utilisé pour déguiser des images contenant des cryptomonnaies en images de confiance. Le risque de sécurité posé par les images de Docker Hub ne devrait que croître au fur et à mesure que l'utilisation par la plateforme d'images basées sur des dépôts publics se développe.
Les sources de cet article comprennent un article de BleepingComputer.
Regardez cette nouvelle sur notre chaîne Youtube : https://www.youtube.com/watch?v=KCXufqB4_qI.