JFrog découvre 3 campagnes de logiciels malveillants ciblant Docker Hub

0
76

Aujourd’hui, JFrog a publié une nouvelle étude de sécurité révélant la découverte de trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub – la plateforme de conteneurs numéro un choisie par les développeurs dans le monde entier et hébergeant plus de 15 millions de dépôts.

Tribune – L’équipe de recherche en sécurité de JFrog a découvert que près de 3 millions de dépôts sans image (soit 20 % de tous les dépôts de Docker Hub) ont été entachés de métadonnées malveillantes. Les dépôts sans image sont ceux qui ne contiennent pas d’images de conteneurs, mais des métadonnées malveillantes qui incitent les utilisateurs à visiter des sites web d’hameçonnage ou des sites web hébergeant des logiciels malveillants.

Compte tenu de l’utilisation généralisée de Docker Hub, ces métadonnées malveillantes représentent une menace importante pour des millions de développeurs d’entreprise. Pour résumer cette découverte, Shachar Menashe, Senior Director of Security Research chez JFrog, a déclaré :

” L’aspect le plus préoccupant de ces trois campagnes est que les utilisateurs ne peuvent pas faire grand-chose pour se protéger dès le départ, si ce n’est faire preuve de prudence. Nous sommes essentiellement en présence d’un terrain de jeu de logiciels malveillants qui, pour certains d’entre eux, ont été mis en place il y a trois ans. Ces acteurs de la menace sont très motivés et se cachent derrière la crédibilité du nom Docker Hub pour attirer les victimes. Le meilleur et le seul moyen de se protéger est de faire preuve de prudence lors de l’utilisation de dépôts publics, même lorsqu’il s’agit d’une plateforme qui n’est pas connue pour être utilisée de manière abusive. Comme le suggère la loi de Murphy, si quelque chose peut être exploité par les développeurs de logiciels malveillants, il le sera inévitablement, et nous nous attendons donc à ce que ces campagnes se retrouvent dans d’autres dépôts que celui de Docker Hub.”

Le blogpost retraçant l’intégralité de la découverte est disponible ICI.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.