Redazione RHC : 2 Maggio 2024 10:48
Negli ultimi anni Docker Hub, una piattaforma per l’hosting di repository software, è stata bersaglio di tre importanti truffe. I ricercatori di JFrog hanno scoperto che circa il 20% dei 15 milioni di repository di hosting conteneva elementi dannosi, che andavano dallo spam al malware pericoloso e ai collegamenti a siti di phishing.
Gli esperti hanno scoperto circa 4,6 milioni di repository che non contenevano immagini Docker e quindi non potevano essere eseguiti utilizzando un cluster Kubernetes o un motore Docker. Circa 2,81 milioni di essi erano associati alle tre principali campagne malware sopra menzionate.
La prima campagna, nota come “Downloader“, utilizzava testo generato automaticamente per promuovere contenuti piratati o trucchi di videogiochi che contenevano collegamenti a software dannoso. “Questa campagna è stata attiva in due periodi diversi: nel 2021 e nel 2023, e in entrambi i casi ha utilizzato lo stesso file eseguibile dannoso e ha creato un’attività nello strumento di pianificazione di Windows”, ha osservato JFrog.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
La seconda campagna, “eBook Phishing”, aveva quasi un milione di repository e offriva download gratuiti di eBook con descrizioni e URL generati casualmente. Tuttavia, invece di scaricare il libro, gli utenti venivano reindirizzati a una pagina di phishing che richiedeva loro di inserire i dati della carta di credito.
La terza campagna, “Website SEO”, che, sebbene apparentemente meno dannosa, creava più repository ogni giorno, tutti con lo stesso nome: “web site”. “Forse questa campagna è stata utilizzata come una sorta di downloader di prova prima del lancio di campagne veramente dannose”, ha suggerito JFrog.
Oltre alle campagne di grandi dimensioni, gli esperti ne hanno scoperte anche di più piccole, inclusi tali repository, ciascuno dei quali conteneva non più di 1000 pacchetti, il cui scopo principale era distribuire spam e contenuti SEO.
JFrog ha informato il team di sicurezza di Docker dei risultati ottenuti, che includevano 3,2 milioni di repository sospettati di ospitare contenuti dannosi o indesiderati. A sua volta, Docker ha già rimosso tutti i repository sospetti da Docker Hub.
“A differenza degli attacchi tipici rivolti direttamente a sviluppatori e organizzazioni, in questo caso gli aggressori hanno cercato costantemente di aumentare la loro credibilità sulla piattaforma Docker Hub, il che ha reso difficile rilevare tentativi di phishing e installazioni di malware”, ha aggiunto JFrog, sottolineando la necessità di una moderazione costante di tali piattaforme.