Les experts de la société américaine Sysdig avertissent les utilisateurs que Docker Hub présente un risque accru pour la cybersécurité. Plus d’un millier d’images hébergées sur le container seraient malveillantes.
Des images infectées par différents actifs malveillants
Les experts de Sysdig (cette société californienne crée des solutions de gestion des performances natives pour les containers) préviennent que plus d’un millier d’images de container hébergées sur Docker Hub seraient malveillantes.
Docker Hub est un référentiel basé sur le cloud dans lequel les utilisateurs et partenaires Docker créent, testent, stockent et distribuent des images de container. Grâce à Docker Hub, un utilisateur peut accéder à des référentiels d’ images publics et open source.
Les images de container sont essentiellement des modèles permettant de créer des applications rapidement et facilement. Docker Hub permet aux utilisateurs de télécharger ces images vers et depuis sa bibliothèque publique.
En scannant les images, les experts ont observé différents actifs malveillants, notamment des cryptomineurs, des portes dérobées et des agents de compromission de DNS. Les malwares cryptomineurs seraient les plus courants.
Des images infectées qui échappent à la sécurité de Docker Hub
Docker Hub vérifie les images pour identifier celles jugées fiables. De nombreuses images du container restent néanmoins invérifiées. Sysdig en a scanné près de 250 000 d’images Linux non vérifiées. L’analyse révèle que plus de 1 650 images sont infectées.
Ces images exposent les utilisateurs à un risque de cyberattaque comme le typosquattage. Il s’agit d’une technique d’attaque populaire et efficace utilisée par les acteurs malveillants. Ces derniers utilisent dans ce cas précis des images compromises.
Les images compromises sont des versions légèrement mal orthographiées d’images populaires et fiables. Les acteurs malveillants espèrent que les victimes potentielles ne remarqueront pas le biais et téléchargent les images infectées.
La technique fonctionne. Deux images Linux typosquattées par exemple ont été téléchargées 17 000 fois. Mais quel que soit le mode d’attaque utilisé par les acteurs malveillants, la meilleure façon de s’en prémunir reste encore d’installer un pare-feu.
Protégez-vous de toutes sortes d’attaques en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus.
- Partager l'article :