原文《安全專家發(fā)現(xiàn) 400 萬個 Docker Hub 托管的圖像文件夾中 51％ 存在嚴(yán)重漏洞》

安全專家分析了Docker Hub上托管的400萬個共享文件夾，發(fā)現(xiàn)其中一半存在嚴(yán)重漏洞。

該網(wǎng)絡(luò)安全公司使用其Prevasio Analyzer服務(wù)器在800臺計算機(jī)上運(yùn)行了一個月。在400萬張文件夾中，有51％存在至少一個漏洞程序包或應(yīng)用程序，13％存在高危漏洞。

“安全專家還發(fā)現(xiàn)了6432個潛在惡意漏洞，占Docker Hub上共享文件夾的0.16％?！?Prevasio發(fā)布的分析報告顯示，“這份報告解釋了惡意軟件類型以及相關(guān)典型示例?！?/p>

轉(zhuǎn)專門研究Linux的研究人員發(fā)現(xiàn)，由于僅針對Windows生成而未針對Linux生成，將近1％的映像被排除外。

研究人員還發(fā)現(xiàn)，惡意軟件潛藏在6,432張圖像中，例如加密貨幣礦工、黑客工具、惡意npm軟件包stream、受害應(yīng)用程序。

潛在受害圖像總數(shù)量超過3億，部分包含動態(tài)有效載荷，勒索軟件會在運(yùn)行時下載加密貨幣礦工的源代碼并執(zhí)行它。

專家指出，目前發(fā)現(xiàn)的大多數(shù)惡意軟件都以Windows為目標(biāo)。報告總結(jié)稱：“ Prevasio調(diào)查表明，Linux操作系統(tǒng)無法幸免于安全風(fēng)險?！?nbsp;“我們的研究表明，主要安全風(fēng)險是由關(guān)鍵漏洞造成的。Docker Hub托管的所有圖像文件中，有一半以上包含一個或多個嚴(yán)重漏洞;另一個風(fēng)險是，在400萬個共享文件中，有6432個被發(fā)現(xiàn)包含惡意潛在漏洞。”

消息及封面來源：securityaffairs；譯者：小江。

本文由 HackerNews.cc 翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/