400万Docker Hub托管的图像文件51%存在严重漏洞
原文《安全专家发现 400 万个 Docker Hub 托管的图像文件夹中 51% 存在严重漏洞》
安全专家分析了Docker Hub上托管的400万个共享文件夹,发现其中一半存在严重漏洞。
该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中,有51%存在至少一个漏洞程序包或应用程序,13%存在高危漏洞。
“安全专家还发现了6432个潜在恶意漏洞,占Docker Hub上共享文件夹的0.16%。” Prevasio发布的分析报告显示,“这份报告解释了恶意软件类型以及相关典型示例。”
转专门研究Linux的研究人员发现,由于仅针对Windows生成而未针对Linux生成,将近1%的映像被排除外。
研究人员还发现,恶意软件潜藏在6,432张图像中,例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。
潜在受害图像总数量超过3亿,部分包含动态有效载荷,勒索软件会在运行时下载加密货币矿工的源代码并执行它。
专家指出,目前发现的大多数恶意软件都以Windows为目标。报告总结称:“ Prevasio调查表明,Linux操作系统无法幸免于安全风险。” “我们的研究表明,主要安全风险是由关键漏洞造成的。Docker Hub托管的所有图像文件中,有一半以上包含一个或多个严重漏洞;另一个风险是,在400万个共享文件中,有6432个被发现包含恶意潜在漏洞。”
消息及封面来源:securityaffairs;译者:小江。
本文由 HackerNews.cc 翻译整理。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 习近平签署命令发布军队装备保障条例 7959654
- 2 郑钦文1-2遭逆转夺年终总决赛亚军 7929841
- 3 滞留太空的美宇航员瘦成锥子脸 7898074
- 4 多角度透视五周年“成绩单” 7759427
- 5 女友收50万彩礼后出轨前男友 7697411
- 6 中央点名后 南昌决心“一拆到底” 7554195
- 7 贵州10岁女孩展示轻功 7435061
- 8 药店晕倒无人扶老人已去世 7367175
- 9 男子养了3年的小狗竟是野狼 7283756
- 10 大额存单进入“1”时代 7178377