聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

原文《安全專家發(fā)現(xiàn) 400 萬個(gè) Docker Hub 托管的圖像文件夾中 51％ 存在嚴(yán)重漏洞》

安全專家分析了Docker Hub上托管的400萬個(gè)共享文件夾，發(fā)現(xiàn)其中一半存在嚴(yán)重漏洞。

該網(wǎng)絡(luò)安全公司使用其Prevasio Analyzer服務(wù)器在800臺(tái)計(jì)算機(jī)上運(yùn)行了一個(gè)月。在400萬張文件夾中，有51％存在至少一個(gè)漏洞程序包或應(yīng)用程序，13％存在高危漏洞。

“安全專家還發(fā)現(xiàn)了6432個(gè)潛在惡意漏洞，占Docker Hub上共享文件夾的0.16％?！?Prevasio發(fā)布的分析報(bào)告顯示，“這份報(bào)告解釋了惡意軟件類型以及相關(guān)典型示例?！?/p>

轉(zhuǎn)專門研究Linux的研究人員發(fā)現(xiàn)，由于僅針對(duì)Windows生成而未針對(duì)Linux生成，將近1％的映像被排除外。

研究人員還發(fā)現(xiàn)，惡意軟件潛藏在6,432張圖像中，例如加密貨幣礦工、黑客工具、惡意npm軟件包stream、受害應(yīng)用程序。

潛在受害圖像總數(shù)量超過3億，部分包含動(dòng)態(tài)有效載荷，勒索軟件會(huì)在運(yùn)行時(shí)下載加密貨幣礦工的源代碼并執(zhí)行它。

專家指出，目前發(fā)現(xiàn)的大多數(shù)惡意軟件都以Windows為目標(biāo)。報(bào)告總結(jié)稱：“ Prevasio調(diào)查表明，Linux操作系統(tǒng)無法幸免于安全風(fēng)險(xiǎn)。” “我們的研究表明，主要安全風(fēng)險(xiǎn)是由關(guān)鍵漏洞造成的。Docker Hub托管的所有圖像文件中，有一半以上包含一個(gè)或多個(gè)嚴(yán)重漏洞;另一個(gè)風(fēng)險(xiǎn)是，在400萬個(gè)共享文件中，有6432個(gè)被發(fā)現(xiàn)包含惡意潛在漏洞?！?/p>

消息及封面來源：securityaffairs；譯者：小江。

本文由 HackerNews.cc 翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/