Kötü amaçlı yazılım yaymak için üç milyon Docker Hub deposu kullanılıyor. Araştırmacılar, bilgisayar korsanlarının son üç yılda milyonlarca görüntüsüz kapsayıcı aracılığıyla Docker Hub’a kötü amaçlı içerik yüklediğini ve hizmetin kullanıcılarına bir uyarı verildiğini tespit etti.
Docker Hub kötü amaçlı yazılım için hedef oldu
Yeni araştırmaya göre, 2021’den bu yana milyonlarca kötü amaçlı dosyanın yerleştirildiği bir dizi büyük ölçekli kötü amaçlı yazılım kampanyasından üç milyon Docker Hub deposu etkilendi. Docker Hub, konteynerleri bulmak ve paylaşmak için kullanılan bulut tabanlı bir depo hizmeti. Şu anda 15 milyondan fazla depoya ev sahipliği yapıyor.
JFrog’daki araştırmacılara göre Docker Hub’ın halka açık depolarının yaklaşık yüzde 20’si aslında kötü amaçlı içerik barındırıyor. Bu, korsan içeriği teşvik eden basit spam mesajlarından , tamamı otomatik olarak oluşturulan hesaplar kullanılarak yüklenen daha karmaşık kötü amaçlı yazılımlara ve kimlik avı varlıklarına kadar çeşitlilik gösteriyordu. Bu kampanyalar, kullanıcıların ihtiyaçları için doğru kapsayıcıyı bulmalarına yardımcı olmak amacıyla Docker tarafından sunulan bir dokümantasyon özelliği sayesinde mümkün oldu.
Docker Hub, kullanılabilirliğini artırmak ve genel depolar için bir topluluk platformu olarak işlev görmesine olanak sağlamak için bir dizi topluluk özelliği sundu. Kullanıcıların görsel aramasına yardımcı olmak için Docker Hub, depo yöneticilerinin depolarına HTML formatında kısa açıklamalar ve belgeler eklemelerine izin verdi. Bunlar daha sonra havuzun ana sayfasında görüntülendi.
Buradaki fikir, görselin amacına ilişkin kısa bir açıklama sağlamaktı ancak bilgisayar korsanları, bunun yerine kötü amaçlı içeriği depoya yüklemek için bu işlevsellikten yararlanmanın bir yolunu buldu. JFrog, Docker Hub’da barındırılan yaklaşık 4,6 milyon havuzun görüntüsüz olduğunu, yani depo belgelerini dışında hiçbir içeriklerinin olmadığını buldu. Bu, platformda barındırılan tüm halka açık depoların yüzde 30’unu temsil ediyor.
Bir kapsayıcı görüntüsü olmadan bu depolar kullanılamaz. Bu da bu görüntüsüz depoların arkasında gizli bir amaç olduğunu gösteriyor. Daha ileri araştırmalar, bu resimsiz depoların çoğunluğunun (yaklaşık 2.81 milyon) kötü amaçlı içerikle yüklendiğini ortaya çıkardı. JFrog, bu depoların tümünü üç büyük ölçekli kötü amaçlı yazılım kampanyasına bağlayabildiğini söyledi.