В Docker Hub обнаружены 1600 образов с майнерами и вшитыми секретами

В Docker Hub обнаружены 1600 образов с майнерами и вшитыми секретами

По данным Sysdig, почти две трети pull-запросов (61%) в репозитории Docker Hub приходится на публичные хранилища образов. Исследование показало, что такие загрузки небезопасны.

Чтобы в этом убедиться, специалисты несколько месяцев изучали содержимое образов контейнера, выложенных пользователями Docker Hub в общий доступ. Совокупно было проанализировано более 250 тыс. Linux-образов; как оказалось, 1652 из них представляют угрозу для пользователей.

Таящиеся опасности эксперты разделили на две группы: вшитые секретные ключи и вредоносные IP-адреса или URL. Наибольшее количество опасных находок ожидаемо пришлось на долю криптомайнеров. Среди идентификационных данных, оставленных в коде — умышленно или по недосмотру, были обнаружены SSH-ключи, учетки AWS, токены GitHub и NPM.

 

Примечательно, что большинство образов, нацеленных на скрытую добычу криптовалюты, были замаскированы под легитимный софт. Авторы вредоносных публикаций использовали популярные имена Liferay, Joomla, Drupal и т. п. в расчете на невнимательность пользователя — и не промахнулись. Так, вредоносный образ vibersastra/golang был скачан 6900 раз, vibersastra/ubuntu — 10 000 раз; оба содержат XMRig и выложены из-под аккаунта Docker Hub, открытого четыре месяца назад.

Результаты исследования включены в годовой отчет Sysdig об облачных угрозах, полнотекстовая версия доступна на сайте компании (требуется регистрация).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky EDR для бизнеса Оптимальный портирован на macOS и Linux

Разработчики «Лаборатории Касперского» обновили продукт «Kaspersky EDR для бизнеса Оптимальный». Основные EDR-функции теперь можно использовать не только на Windows, но также на macOS и Linux, притом без дополнительного софта.

Версия «Kaspersky EDR для бизнеса Оптимальный» с встроенной поддержкой трех платформ рекомендуется для киберзащиты малого и среднего бизнеса (СМБ). Таким предприятиям зачастую не по карману собственный SOC или услуги сторонних специалистов.

Решение предоставляет информацию о выявленных угрозах в виде карточек, куда заносятся также данные Kaspersky Security Network. Сводку можно актуализировать запросом на вывод с Kaspersky Threat Intelligence Portal.

В помощь пользователю в UI отображаются рекомендации по реагированию на инциденты (запрет на запуск недоверенных объектов, поиск устройств под угрозой, изоляция) и подробные инструкции по обеспечению безопасности инфраструктуры.

«Мы обновили решение в ответ на запросы рынка, ведь Linux и macOS активно применяются в организациях, — пояснил Алексей Киселёв, руководитель отдела «Лаборатории Касперского» по работе с клиентами СМБ. — Количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года выросло почти на 130% в сравнении с аналогичным периодом прошлого года. Нередки и кроссплатформенные угрозы».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru