Docker Hub 的安全威胁：超过三百万无图像储存库被滥用

关键要点

超过三百万个无图像储存库在过去五年内被恶意利用。这些储存库涉及三种主要的恶意攻击行动。下载者攻击、电子书钓鱼和网站 SEO 攻击是主要的攻击类型。专家预测类似的攻击行动可能遍布更多储存库平台。

根据 The Hacker News 的报导，超过三百万个在 Docker Hub 上上传的无图像储存库，在过去五年里被利用来针对该容器登记用户，涉及三种不同的恶意攻击行动。

在2021年上半年到2023年9月之间，创建了超过一百万个储存库，以支持下载者攻击，该攻击利用了促销破解软件和视频游戏作弊的链接，这些链接会重定向用户到恶意负载档。同时，电子书钓鱼攻击也包括了一些在2021年中期发布的储存库，目的是盗取用户的财务信息，这是来自 JFrog 的报告透露的。

另一方面，数千个在2021年4月到2023年10月之间建立的储存库支持了网站 SEO 攻击，这些攻击有时会重定向到 Penzu 在线日记托管服务。

“正如墨菲定律所示，如果某件事情能被恶意软件开发者利用，它就必然会被利用，因此我们预测这些攻击行动可能在比 Docker Hub 更多的储存库中出现。” JFrog 的资深安全研究总监 Shachar Menashe 说。

水母加速器官网攻击类型一项描述目标下载者攻击利用链接推广破解软件和游戏作弊重定向到恶意负载，盗取用户个人信息电子书钓鱼从储存库中盗取用户的财务信息涉及 2021 年中期发布的储存库网站 SEO 攻击重定向到 Penzu 在线日记托管服务利用 SEO 策略提升未经授权的访问

随著网络安全的问题日益严峻，用户必须保持警惕并提高自己的安全意识，以防范类似的攻击行为。