Studie: Jedes fünfte Dockerhub Repository Malware verseucht

Sicherheitsforscher von JFrog haben in Zusammenarbeit mit Docker eine großangelegte Malware-Kampagne aufgedeckt, die Millionen von schädlichen Repositories auf Docker Hub platziert hat. Diese Entdeckung betrifft eine Plattform, die weltweit von Entwicklern genutzt wird, um Docker-Images zu verteilen und zu verwalten.

Die betroffenen Repositories enthielten keine tatsächlichen Docker-Images, sondern lediglich schädliche Metadaten. Die Forscher identifizierten, dass fast 20% der öffentlichen Repositories auf Docker Hub bösartigen Inhalt beherbergten, der von Spam bis hin zu Phishing-Seiten und Malware reichte. Die Angriffe wurden durch automatisch generierte Konten durchgeführt, was die Herausforderung der Überwachung und Moderation der Plattform unterstreicht.

Die Entdeckung der schädlichen Kampagnen erfolgte durch eine kontinuierliche Überwachung der Registrierungsaktivitäten auf Docker Hub, wobei auffällige Anomalien in den Veröffentlichungsmustern der Repositories festgestellt wurden. Insbesondere die “imageless” Repositories, die keine ausführbaren Images, sondern nur beschreibende Dokumentationen enthielten, standen im Fokus der Untersuchungen.

Diese Repositories wurden häufig genutzt, um Nutzer auf Phishing-Websites oder zu Orten, die gefährliche Malware hosten, umzuleiten. Durch eine gründliche Analyse dieser Repositories konnten spezifische Muster und Kampagnen identifiziert werden, die es den Forschern ermöglichten, die schädlichen Aktivitäten präzise zu kartieren und zu klassifizieren.

Docker hat nach der Offenlegung dieser Befunde umgehend reagiert und die identifizierten schädlichen Repositories entfernt. Diese Maßnahmen sind Teil eines fortlaufenden Bemühens, die Sicherheit auf Docker Hub zu erhöhen und die Vertrauenswürdigkeit der Plattform für Entwickler weltweit zu gewährleisten.

Related Posts

Fehler in Apollo Router beeinträchtigt die korrekte Ausführung von Operationen

In den Versionen 1.44.0 und 1.45.0 des Open Source GraphQL Routers - Apollo Router wurde ein schwerwiegender Fehler entdeckt, der zu unerwarteten Operationen führen kann. Dies betrifft speziell Instanzen des Routers, die das verteilte Abfrageplan-Caching nutzen. Die Schwachstelle CVE-2024-32971 wurde in den im April 2024 veröffentlichten Versionen festgestellt und hat eine kritische Bewertung von 9,1/10 auf der CVSS-Skala erhalten.

Read More

Sicherheitswarnung für HPE Aruba Netzwerkprodukte

HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More