Redazione RHC : 2 Maggio 2024 10:48
Negli ultimi anni Docker Hub, una piattaforma per l’hosting di repository software, è stata bersaglio di tre importanti truffe. I ricercatori di JFrog hanno scoperto che circa il 20% dei 15 milioni di repository di hosting conteneva elementi dannosi, che andavano dallo spam al malware pericoloso e ai collegamenti a siti di phishing.
Gli esperti hanno scoperto circa 4,6 milioni di repository che non contenevano immagini Docker e quindi non potevano essere eseguiti utilizzando un cluster Kubernetes o un motore Docker. Circa 2,81 milioni di essi erano associati alle tre principali campagne malware sopra menzionate.
La prima campagna, nota come “Downloader“, utilizzava testo generato automaticamente per promuovere contenuti piratati o trucchi di videogiochi che contenevano collegamenti a software dannoso. “Questa campagna è stata attiva in due periodi diversi: nel 2021 e nel 2023, e in entrambi i casi ha utilizzato lo stesso file eseguibile dannoso e ha creato un’attività nello strumento di pianificazione di Windows”, ha osservato JFrog.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La seconda campagna, “eBook Phishing”, aveva quasi un milione di repository e offriva download gratuiti di eBook con descrizioni e URL generati casualmente. Tuttavia, invece di scaricare il libro, gli utenti venivano reindirizzati a una pagina di phishing che richiedeva loro di inserire i dati della carta di credito.
La terza campagna, “Website SEO”, che, sebbene apparentemente meno dannosa, creava più repository ogni giorno, tutti con lo stesso nome: “web site”. “Forse questa campagna è stata utilizzata come una sorta di downloader di prova prima del lancio di campagne veramente dannose”, ha suggerito JFrog.
Oltre alle campagne di grandi dimensioni, gli esperti ne hanno scoperte anche di più piccole, inclusi tali repository, ciascuno dei quali conteneva non più di 1000 pacchetti, il cui scopo principale era distribuire spam e contenuti SEO.
JFrog ha informato il team di sicurezza di Docker dei risultati ottenuti, che includevano 3,2 milioni di repository sospettati di ospitare contenuti dannosi o indesiderati. A sua volta, Docker ha già rimosso tutti i repository sospetti da Docker Hub.
“A differenza degli attacchi tipici rivolti direttamente a sviluppatori e organizzazioni, in questo caso gli aggressori hanno cercato costantemente di aumentare la loro credibilità sulla piattaforma Docker Hub, il che ha reso difficile rilevare tentativi di phishing e installazioni di malware”, ha aggiunto JFrog, sottolineando la necessità di una moderazione costante di tali piattaforme.
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco. L’intelligenza artificiale è gi...
Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006