Especialistas em segurança cibernética identificaram diversas campanhas que visam o Docker Hub, implantando milhões de contêineres “sem imagem” mal-intencionados ao longo dos últimos cinco anos. Isso destaca novamente como os registros de código-fonte aberto podem ser explorados para realizar ataques à cadeia de suprimentos.
Andrey Polkovnichenko, pesquisador de segurança da JFrog, disse que mais de quatro milhões de repositórios no Docker Hub estão vazios, sem qualquer conteúdo além da documentação do repositório.
Adicionalmente, a documentação não possui qualquer relação com o contêiner. Na verdade, ela é uma página da web criada para atrair usuários a visitarem sites de phishing ou que hospedam malware.
Repositórios Docker Hub
Foram descobertos 4,79 milhões de repositórios Docker Hub sem imagem, dos quais 3,2 milhões foram utilizados como páginas de redirecionamento para levar usuários incautos a sites fraudulentos, como parte de três grandes campanhas:
Downloader (repositórios criados no primeiro semestre de 2021 e setembro de 2023), que promove links para supostos conteúdos piratas ou truques para videogames, mas redireciona diretamente para fontes maliciosas ou legítimas que contêm um código JavaScript que redireciona para a carga maliciosa após 500 milissegundos.
Phishing de e-books (repositórios criados em meados de 2021), que redireciona os usuários em busca de e-books para um site (“rd.lesac.ru”) que os incentiva a inserir suas informações financeiras para baixar o livro.
Site (milhares de repositórios criados diariamente de abril de 2021 a outubro de 2023), que contém um link para um serviço de hospedagem de diários online chamado Penzu em alguns casos.
A carga entregue como parte da campanha de download é projetada para se conectar a um servidor de comando e controle (C2) e transmitir metadados do sistema, após o que o servidor responde com um link para o software crackeado.
Por outro lado, a finalidade exata do agrupamento de sites permanece incerta, com a campanha também se espalhando em sites que têm uma política de moderação de conteúdo mais permissiva.
O aspecto mais alarmante dessas três campanhas é que os usuários têm poucas opções de proteção desde o início, além de serem cautelosos. Estamos essencialmente observando um campo de jogos de malware que, em alguns casos, levou três anos para ser construído. Esses agentes de ameaças são altamente motivados e estão se escondendo atrás da credibilidade do nome Docker Hub para atrair vítimas.
Com os agentes de ameaças fazendo esforços meticulosos para contaminar utilitários bem conhecidos, como evidenciado no caso do comprometimento do XZ Utils, é crucial que os desenvolvedores sejam cautelosos ao baixar pacotes de ecossistemas de código aberto.
Como a Lei de Murphy sugere, se algo pode ser explorado por desenvolvedores de malware, inevitavelmente será, por isso esperamos que essas campanhas possam ser encontradas em mais repositórios além do Docker Hub.
Mais sobre o Docker Hub
O Docker Hub é uma biblioteca de imagens de contêineres que permite aos desenvolvedores criar, gerenciar e entregar as aplicações de contêineres de suas equipes de maneira mais eficiente. É considerado o maior registro de contêineres do mundo.
Com o Docker Hub, os desenvolvedores podem hospedar repositórios públicos que podem ser usados gratuitamente, ou repositórios privados para equipes e empresas. Ele oferece um mercado colaborativo para desenvolvedores da comunidade, contribuidores de código aberto e fornecedores de software independentes distribuírem seu código publicamente.
O Docker Hub fornece uma experiência consistente, segura e confiável, facilitando o acesso dos desenvolvedores ao software de que precisam. Ele permite que os desenvolvedores compartilhem repositórios publicamente ou privadamente. Além disso, os desenvolvedores podem armazenar e compartilhar seus projetos pessoais com a comunidade com um único comando.
O Docker Hub também oferece acesso a imagens oficiais do Docker, conteúdo de parceiros confiáveis e conteúdo de código aberto confiável, para que sua equipe possa desenvolver de forma segura. Com mais de 20 bilhões de downloads de imagens por mês, o Docker Hub é um lugar onde desenvolvedores de todo o mundo podem publicar, compartilhar e contribuir para a comunidade em geral.
Em resumo, o Docker Hub é uma plataforma essencial para desenvolvedores que trabalham com contêineres, oferecendo uma ampla gama de recursos para ajudar no desenvolvimento, gerenciamento e entrega de aplicações de contêineres.
Refêrencias: https://thehackernews.com/
1 thought on “Docker Hub: Contêineres Maliciosos plantados nos últimos 5 anos”
Comments are closed.