IT之家 5 月 5 日消息,據安全公司 JFrog 報告,該公司近日對 Docker Hub 平台進行調查,發現該平台提供的存儲庫已經遭到黑客濫用,據稱超過 20% 的存儲庫已經被黑客用於散佈惡意木馬或是架設釣魚網站。
IT之家獲悉,目前 Docker Hub 平台上至少有 281 萬個存儲庫遭到黑客濫用,平均每 6 個 Docker Hub 存儲庫就有 1 個被用於惡意行爲。黑客通常先在庫中上傳帶有惡意文件,之後在受害者的系統中植入木馬,再通過木馬拉取調用相關庫文件以便進行攻擊。
據悉,這些遭到黑客濫用的 Docker Hub 存儲庫大致被黑客用於兩種類型的攻擊,第一種是提供木馬 / 內含木馬的惡意軟件(共計 1453228 個),一旦不知情的用戶按照黑客指示下載安裝相關軟件,電腦就會被部署惡意木馬;第二種是用於架設網絡釣魚網站(共計 1069160 個),黑客聲稱提供一系列“免費資源”,如果用戶依中計訪問,便會在不經意間被跳轉到一系列釣魚網頁,此後“自願輸入自己的賬號密碼信息”。
廣告聲明:文內含有的對外跳轉鏈接(包括不限於超鏈接、二維碼、口令等形式),用於傳遞更多信息,節省甄選時間,結果僅供蓡考,IT之家所有文章均包含本聲明。
发表评论