میلیون‌ها مخزن بدون image در داکر هاب – عوامل تهدید پشت اعتبار داکر هاب مخفی شده‌اند

0
105
میلیون‌ها مخزن «بدون image» مخرب در داکر هاب

محققان امنیت سایبری طی پنج سال گذشته چندین کمپین را کشف کرده‌اند که از داکر هاب استفاده میکنند. مهاجمان چندین سال است که میلیون‌ها مخزن بدون image در داکر هاب ایجاد کرده‌اند. این کمپین‌‌ها بار دیگر به اهمیت کدهای منابع باز در حملات زنجیره تامین نرم‌افزار تاکید می‌کنند.

آندری پولکونیچنکو، محقق امنیتی JFrog در گزارشی که با The Hacker News به اشتراک گذاشته شده است، گفت: بیش از چهار میلیون مخزن بدون image در داکر هاب وجود دارند و محتوایی به جز اسناد مخزن ندارند.

علاوه بر این، اسناد هیچ ارتباطی با کانتینر ندارند. در عوض، یک صفحه وب است تا کاربر فریب خورده و از آن بازدید کند. این صفحات وب‌ اغلب وب‌سایت‌های فیشینگ یا مخرب هستند.

گفته می‌شود از ۴.۶ میلیون مخزن بدون image کشف شده در Docker Hub تقریبا ۲.۸۱ میلیون از آنها به عنوان صفحات فرود برای هدایت کاربران ناآگاه به وب‌‌سایت‌های کلاهبرداری به عنوان بخشی از سه کمپین گسترده که در ادامه آورده شده استفاده شده است.

  • دانلودری که کاربران را با فریب تقلب‌های بازی وارد وب‌سایت‌های مخرب می‌کند- مخزن‌هایش در سال‌های ۲۰۲۱ و ۲۰۲۳ ایجاد شده‌ است.
  • فیشینگ کتاب الکترونیکی – مخزن‌هایش در سال ۲۰۲۱ ایجاد شده است.
  • وب‌سایت با لینک‌هایی به سرویس میزبانی خاطرات روزانه آنلاین به نام Penzu است که به ظاهر بی‌خطر است که گویا در مرحله آزمایش است – مخزن‌هایش بین سال‌های ۲۰۲۱ و ۲۰۲۳ ایجاد شده است.

JFrog گفت که در مجموع ۲۰۸۷۳۹ حساب جعلی را پیدا کرده‌اند که عوامل تهدید از آنها برای ایجاد مخازن مخرب استفاده کرده‌اند.Docker پس از مشخص شدن همه آن‌ها را پاک کرده است.

Shachar Menashe، مدیر ارشد تحقیقات امنیتی در JFrog، در بیانیه‌ای گفت: «نگران‌کننده‌ترین جنبه این سه کمپین این است که کاربران نمی‌توانند در ابتدا برای محافظت از خود کاری انجام دهند، به جز اینکه احتیاط را رعایت کنند. این عوامل تهدید انگیزه بالایی دارند و برای فریب قربانیان پشت اعتبار نام داکر هاب پنهان می‌شوند.»

با توجه به تلاش‌های زیاد عوامل تهدید برای مسموم کردن ابزارهای معروف و مشهور، ضروری است که توسعه دهندگان بیشتر در مورد دانلود بسته‌ها از انواع پلتفرم‌های منبع باز دقت کنند.

مناش گفت: طبق قانون مورفی، انتظار داریم تعداد حساب‌های جعلی و به دنبال آن تعداد کمپین‌های‌مخرب و مخازن مخرب بیشتری در داکر هاب پیدا کنیم.

منبع: https://thehackernews.com/2024/04/millions-of-malicious-imageless.html

مقاله قبلیبسته‌های جعلی npm برای فریب توسعه‌د‌هندگان نرم‌افزار به نصب بدافزار
مقاله بعدیباج افزار Junk gun چیست

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.