安全专家发现 400 万个 Docker Hub 托管的图像文件夹中 51％ 存在严重漏洞

安全专家分析了Docker Hub上托管的400万个共享文件夹，发现其中一半存在严重漏洞。

该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中，有51％存在至少一个漏洞程序包或应用程序，13％存在高危漏洞。

“安全专家还发现了6432个潜在恶意漏洞，占Docker Hub上共享文件夹的0.16％。” Prevasio发布的分析报告显示，“这份报告解释了恶意软件类型以及相关典型示例。”

转专门研究Linux的研究人员发现，由于仅针对Windows生成而未针对Linux生成，将近1％的映像被排除外。

研究人员还发现，恶意软件潜藏在6,432张图像中，例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。

http://hackernews.cc/wp-content/uploads/2020/12/docker-hub.png

潜在受害图像总数量超过3亿，部分包含动态有效载荷，勒索软件会在运行时下载加密货币矿工的源代码并执行它。

专家指出，目前发现的大多数恶意软件都以Windows为目标。报告总结称：“ Prevasio调查表明，Linux操作系统无法幸免于安全风险。” “我们的研究表明，主要安全风险是由关键漏洞造成的。Docker Hub托管的所有图像文件中，有一半以上包含一个或多个严重漏洞;另一个风险是，在400万个共享文件中，有6432个被发现包含恶意潜在漏洞。”

消息及封面来源：securityaffairs；译者：小江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ”