Negli ultimi anni Docker Hub, una piattaforma per l’hosting di repository software, è stata bersaglio di tre importanti truffe. I ricercatori di JFrog hanno scoperto che circa il 20% dei 15 milioni di repository di hosting conteneva elementi dannosi, che andavano dallo spam al malware pericoloso e ai collegamenti a siti di phishing.
Gli esperti hanno scoperto circa 4,6 milioni di repository che non contenevano immagini Docker e quindi non potevano essere eseguiti utilizzando un cluster Kubernetes o un motore Docker. Circa 2,81 milioni di essi erano associati alle tre principali campagne malware sopra menzionate.
La prima campagna, nota come “Downloader“, utilizzava testo generato automaticamente per promuovere contenuti piratati o trucchi di videogiochi che contenevano collegamenti a software dannoso. “Questa campagna è stata attiva in due periodi diversi: nel 2021 e nel 2023, e in entrambi i casi ha utilizzato lo stesso file eseguibile dannoso e ha creato un’attività nello strumento di pianificazione di Windows”, ha osservato JFrog.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La seconda campagna, “eBook Phishing”, aveva quasi un milione di repository e offriva download gratuiti di eBook con descrizioni e URL generati casualmente. Tuttavia, invece di scaricare il libro, gli utenti venivano reindirizzati a una pagina di phishing che richiedeva loro di inserire i dati della carta di credito.
La terza campagna, “Website SEO”, che, sebbene apparentemente meno dannosa, creava più repository ogni giorno, tutti con lo stesso nome: “web site”. “Forse questa campagna è stata utilizzata come una sorta di downloader di prova prima del lancio di campagne veramente dannose”, ha suggerito JFrog.
Oltre alle campagne di grandi dimensioni, gli esperti ne hanno scoperte anche di più piccole, inclusi tali repository, ciascuno dei quali conteneva non più di 1000 pacchetti, il cui scopo principale era distribuire spam e contenuti SEO.
JFrog ha informato il team di sicurezza di Docker dei risultati ottenuti, che includevano 3,2 milioni di repository sospettati di ospitare contenuti dannosi o indesiderati. A sua volta, Docker ha già rimosso tutti i repository sospetti da Docker Hub.
“A differenza degli attacchi tipici rivolti direttamente a sviluppatori e organizzazioni, in questo caso gli aggressori hanno cercato costantemente di aumentare la loro credibilità sulla piattaforma Docker Hub, il che ha reso difficile rilevare tentativi di phishing e installazioni di malware”, ha aggiunto JFrog, sottolineando la necessità di una moderazione costante di tali piattaforme.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Hacking
Innovazione
Cybercrime
Vulnerabilità
Cyber Italia