Attenti a Docker Hub! Dove il malware trova casa

Redazione RHC : 2 Maggio 2024 10:48

Negli ultimi anni Docker Hub, una piattaforma per l’hosting di repository software, è stata bersaglio di tre importanti truffe. I ricercatori di JFrog hanno scoperto che circa il 20% dei 15 milioni di repository di hosting conteneva elementi dannosi, che andavano dallo spam al malware pericoloso e ai collegamenti a siti di phishing.

Gli esperti hanno scoperto circa 4,6 milioni di repository che non contenevano immagini Docker e quindi non potevano essere eseguiti utilizzando un cluster Kubernetes o un motore Docker. Circa 2,81 milioni di essi erano associati alle tre principali campagne malware sopra menzionate.

La prima campagna, nota come “Downloader“, utilizzava testo generato automaticamente per promuovere contenuti piratati o trucchi di videogiochi che contenevano collegamenti a software dannoso. “Questa campagna è stata attiva in due periodi diversi: nel 2021 e nel 2023, e in entrambi i casi ha utilizzato lo stesso file eseguibile dannoso e ha creato un’attività nello strumento di pianificazione di Windows”, ha osservato JFrog.

Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La seconda campagna, “eBook Phishing”, aveva quasi un milione di repository e offriva download gratuiti di eBook con descrizioni e URL generati casualmente. Tuttavia, invece di scaricare il libro, gli utenti venivano reindirizzati a una pagina di phishing che richiedeva loro di inserire i dati della carta di credito.

La terza campagna, “Website SEO”, che, sebbene apparentemente meno dannosa, creava più repository ogni giorno, tutti con lo stesso nome: “web site”. “Forse questa campagna è stata utilizzata come una sorta di downloader di prova prima del lancio di campagne veramente dannose”, ha suggerito JFrog.

Oltre alle campagne di grandi dimensioni, gli esperti ne hanno scoperte anche di più piccole, inclusi tali repository, ciascuno dei quali conteneva non più di 1000 pacchetti, il cui scopo principale era distribuire spam e contenuti SEO.

JFrog ha informato il team di sicurezza di Docker dei risultati ottenuti, che includevano 3,2 milioni di repository sospettati di ospitare contenuti dannosi o indesiderati. A sua volta, Docker ha già rimosso tutti i repository sospetti da Docker Hub.

“A differenza degli attacchi tipici rivolti direttamente a sviluppatori e organizzazioni, in questo caso gli aggressori hanno cercato costantemente di aumentare la loro credibilità sulla piattaforma Docker Hub, il che ha reso difficile rilevare tentativi di phishing e installazioni di malware”, ha aggiunto JFrog, sottolineando la necessità di una moderazione costante di tali piattaforme.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli