Sicherheitsforscher von JFrog haben in Zusammenarbeit mit Docker eine großangelegte Malware-Kampagne aufgedeckt, die Millionen von schädlichen Repositories auf Docker Hub platziert hat. Diese Entdeckung betrifft eine Plattform, die weltweit von Entwicklern genutzt wird, um Docker-Images zu verteilen und zu verwalten.
Die betroffenen Repositories enthielten keine tatsächlichen Docker-Images, sondern lediglich schädliche Metadaten. Die Forscher identifizierten, dass fast 20% der öffentlichen Repositories auf Docker Hub bösartigen Inhalt beherbergten, der von Spam bis hin zu Phishing-Seiten und Malware reichte. Die Angriffe wurden durch automatisch generierte Konten durchgeführt, was die Herausforderung der Überwachung und Moderation der Plattform unterstreicht.
Die Entdeckung der schädlichen Kampagnen erfolgte durch eine kontinuierliche Überwachung der Registrierungsaktivitäten auf Docker Hub, wobei auffällige Anomalien in den Veröffentlichungsmustern der Repositories festgestellt wurden. Insbesondere die „imageless“ Repositories, die keine ausführbaren Images, sondern nur beschreibende Dokumentationen enthielten, standen im Fokus der Untersuchungen.
Diese Repositories wurden häufig genutzt, um Nutzer auf Phishing-Websites oder zu Orten, die gefährliche Malware hosten, umzuleiten. Durch eine gründliche Analyse dieser Repositories konnten spezifische Muster und Kampagnen identifiziert werden, die es den Forschern ermöglichten, die schädlichen Aktivitäten präzise zu kartieren und zu klassifizieren.
Docker hat nach der Offenlegung dieser Befunde umgehend reagiert und die identifizierten schädlichen Repositories entfernt. Diese Maßnahmen sind Teil eines fortlaufenden Bemühens, die Sicherheit auf Docker Hub zu erhöhen und die Vertrauenswürdigkeit der Plattform für Entwickler weltweit zu gewährleisten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: