Kártékony dockerek
A JFrog és a Docker a szoftveres ökoszisztéma kulcsfontosságú részeiként és partnerként együtt dolgozik a szoftveres ökoszisztéma megerősítésén. A JFrog biztonsági kutatócsoportja ezen erőfeszítéseinek része a nyílt forráskódú szoftverek nyilvántartásainak folyamatos figyelemmel kísérése a potenciális rosszindulatú szoftverek és fenyegetések proaktív azonosítása és kezelése érdekében. A JFrog korábbi publikációiban már tárgyalt néhány olyan rosszindulatú szoftvercsomagot, amelyeket az NPM, PyPI és NuGet nyilvántartásokban találtak az összes nagyobb nyilvános tároló folyamatos ellenőrzése révén. Új blogbejegyzésükben három, nemrég felfedezett, nagyszabású, a Docker Hubot célzó rosszindulatú szoftverkampányt mutatnak be, amelyek több millió imageless tárolót telepítettek rosszindulatú metaadatokkal. Ezek olyan tárolók, amelyek nem tartalmaznak konténerképeket (és mint ilyenek nem futtathatók Docker-motorban vagy Kubernetes klaszterben), hanem helyette rosszindulatú metaadatokat tartalmaznak.
A JFrog kutatásai azt mutatják, hogy a nyilvános tárolók közel 20%-a (közel hárommillió tároló) valójában rosszindulatú tartalmakat hosztol. A tartalom az egyszerű, kalóz tartalmakat népszerűsítő spamektől kezdve a rosszindulatú szoftverekig és adathalász oldalakig terjed, amelyeket automatikusan generált fiókok töltöttek fel.
A Docker Hub több, mint 15 millió tárolót tartalmaz.
