Công ty an ninh mạng Prevasio đã sử dụng thiết bị phân tích của Prevasio chạy trong 1 tháng trên 800 máy và phát hiện 51% trong số 4 triệu hình ảnh bao gồm các gói hoặc tài sản ứng dụng có ít nhất một lỗ hổng nguy cấp và 13% có lỗ hổng nghiêm trọng cao.
Hơn một nửa hình ảnh trên Docker Hub có lỗ hổng nguy cấp
Thứ hai, 21/12/2020 16:00
Các chuyên gia bảo mật đã phân tích 4 triệu hình ảnh trong vùng chứa Docker công khai được lưu trữ trên Docker Hub và phát hiện hơn một nửa trong số đó đang có những lỗ hổng nguy cấp.
Phân tích mà Prevasio công bố cho biết: "Các phân tích động cho thấy, 6.432 hình ảnh trong vùng chứa độc hại hoặc có nguy cơ gây hại, chiếm 0,16% tổng số hình ảnh trên Docker Hub. Báo cáo này giải thích công việc mà chúng tôi đã thực hiện, những phát hiện của chúng tôi, các kiểu phần mềm độc hại được tìm thấy và một số ví dụ điển hình về những hình ảnh trên vùng chứa có phần mềm độc hại hoặc có nguy cơ gây hại".
Các nhà nghiên cứu chỉ tập trung vào những hình ảnh vùng chứa Linux và tiết lộ rằng, gần 1% tổng số hình ảnh được loại trừ khỏi những phân tích vì chúng được tạo riêng Windows và/ hoặc không có bản đặc biệt dành riêng cho Linux.
Các nhà nghiên cứu cũng phát hiện ra rằng 6.432 hình ảnh có chứa phần mềm độc hại tiềm ẩn, như công cụ khai thác tiền điện tử chiếm 44% với 2.842 hình ảnh và 129,5 triệu lượt tải; Các công cụ hack chiếm 20% với 1.269 hình ảnh và 70 triệu lượt tải; Gói npm (Node Package Manager - một công cụ quản lý các thư viện lập trình Javascript cho Node.js) flatmap-stream độc hại chiếm 23% với 1.482 hình ảnh, số lượt tải là 95 triệu; Các ứng dụng bị lây nhiễm như: Plugins (phần mở rộng) của WordPress, Apache Tomcat, Jenkins đã bị nhiễm trojan.
Một số hình ảnh chứa các tải (payload) động mà tại thời điểm chạy tải xuống mã nguồn của một công cụ khai thác tiền điện tử và thực thi nó.
Các chuyên gia cũng chỉ ra rằng, hiện tại, hầu hết các phần mềm độc hại được tìm thấy trong các hình ảnh đều nhắm mục tiêu vào Windows.
Theo kết luận của báo cáo, cuộc điều tra do Prevasio tiến hành cho thấy rằng hệ điều hành Linux OS và các vùng chứa của Linux nói riêng không tránh khỏi các rủi ro bảo mật. Nghiên cứu của chúng tôi cho thấy rằng rủi ro bảo mật chủ yếu được kích hoạt bởi những lỗ hổng nguy cấp. Hơn một nửa số hình ảnh trên vùng chứa được lưu trữ bởi Docker Hub chứa một hoặc nhiều lỗ hổng nguy cấp nên có nguy cơ bị khai thác. Một rủi ro khác là trong số 4 triệu hình ảnh được công khai thì có 6.432 hình ảnh được phát hiện là đã có hoặc tiềm ẩn mã độc hại.