400万Docker Hub托管的图像文件51%存在严重漏洞
原文《安全专家发现 400 万个 Docker Hub 托管的图像文件夹中 51% 存在严重漏洞》
安全专家分析了Docker Hub上托管的400万个共享文件夹,发现其中一半存在严重漏洞。
该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中,有51%存在至少一个漏洞程序包或应用程序,13%存在高危漏洞。
“安全专家还发现了6432个潜在恶意漏洞,占Docker Hub上共享文件夹的0.16%。” Prevasio发布的分析报告显示,“这份报告解释了恶意软件类型以及相关典型示例。”
转专门研究Linux的研究人员发现,由于仅针对Windows生成而未针对Linux生成,将近1%的映像被排除外。
研究人员还发现,恶意软件潜藏在6,432张图像中,例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。
潜在受害图像总数量超过3亿,部分包含动态有效载荷,勒索软件会在运行时下载加密货币矿工的源代码并执行它。
专家指出,目前发现的大多数恶意软件都以Windows为目标。报告总结称:“ Prevasio调查表明,Linux操作系统无法幸免于安全风险。” “我们的研究表明,主要安全风险是由关键漏洞造成的。Docker Hub托管的所有图像文件中,有一半以上包含一个或多个严重漏洞;另一个风险是,在400万个共享文件中,有6432个被发现包含恶意潜在漏洞。”
消息及封面来源:securityaffairs;译者:小江。
本文由 HackerNews.cc 翻译整理。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 “黄金搭档”的握手 7992758
- 2 拜登回应ICC对以总理发出逮捕令 7966086
- 3 李行亮道歉这段 7803191
- 4 志同道合的好朋友 7710062
- 5 女生被风筝线割喉组委会称签了免责 7601706
- 6 丫丫的脸逐渐向着正圆发展 7595727
- 7 锦衣之下作者蓝色狮去世 7469865
- 8 杨子疑似失去所有的力气和手段 7333762
- 9 #电影好东西# 7282820
- 10 四组数据看10月份消费增长亮点 7145857