1. صفحه نخست
  2. وبلاگ ایدکو
  3. گسترش 17 تصویر مخرب در Docker Hub که بیش از 5 میلیون بار توسط کاربران دانلود شده است

گسترش 17 تصویر مخرب در Docker Hub که بیش از 5 میلیون بار توسط کاربران دانلود شده است

29 خرداد 1397 گسترش 17 تصویر مخرب در Docker Hub که بیش از 5 میلیون بار توسط کاربران دانلود شده است

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛محققان اعلام کردند که یک فرد یا گروه طی مدت 10 ماه بیش از 90 هزار دلار از طریق پخش کردن 17 تصویر مخرب که بیش از 5 میلیون بار از Docker Hub دانلود شدند به دست آورده است.

تصاویر Docker پکیج‌هایی هستند که عموما شامل یک اپلیکیشن از پیش تنظیم شده و در حال اجرا بر روی یک سیستم عامل است. با دانلود آن‌ها از Docker Hub، ادمین‌ها می‌توانند مقدار زیادی از زمان شروع به کار را ذخیره کنند. در ماه آگوست و جولای سال گذشته یک یا تعداد بیشتری از افراد با استفاده از حساب کاربری docker123321 تعداد 3 تصویر رایج عمومی که حاوی کدهای پنهان برای استخراج ارزهای رمزنگاری شده بود را در Docker Hub آپلود کرده‌اند. در ماه سپتامبر، یک کاربر GitiHub از وجود backdoor در یکی از این تصاویر خبر داده بود.

 

8 ماه انفعال

نه حساب کاربری Docker Hub و نه تصاویر مخرب درون آن پایین نیامدند. طی ماه‌های بعد، این حساب کاربری قصد افزودن 14 تصویر مخرب دیگر را داشت. در مورد این اقدام دو بار دیگر در فضای عمومی اعلام خطر شد، یکی در ماه ژانویه توسط شرکت امنیتی Sysdigو دیگر در ماه می توسط شرکت امنیتی Fortinet. 8 روز پس از گزارش ماه پیش،  Docker Hub بالاخره این تصاویر را حذف کرد. تصویر زیر که توسط شرکت امنیتی Kromtech تهیه شده شرح وقایع کمپین را به ترتیب نشان می‌دهد.

 

 

زمانی که Docker Hub اقدام به حذف تصاویر کرد، 5 میلیون pull دریافت شد.  آدرس یک کیف پول که در اکثر تصاویر ثبت شده موجود بود از استخراج 545 سکه دیجیتالی Monreo که ارزشی بالغ بر 90 هزار دلار دارد حکایت می‌کرد.

کمپین تصاویر مخرب که جزییات بیشتر آن در وبلاگ شرکت Kromtech موجود است یک داستان اخطارآمیز برای توسعه‌دهندگان ارائه کرد.

برای کاربران معمولی، گرفتن یک تصویر Docker از Docker Hub مانند گرفتن یک داده دودویی دلخواه از جایی، اجرای آن و منتظر نتیجه ماندن بدون اطلاع از ماهیت آن است.

علی رغم اینکه تصاویر از Docker Hub گرفته می‌شد محققان نسبت به آن هشدار داده بودند، بسیاری از سرورها که این تصاویر را نصب کرده‌اند ممکن است هنوز هم تحت تاثیر باشند. محققان همچنین گفتند که این بدافزار حتی پس از آنکه به گمان ادمین‌ها از سیستم پاک شده است نیز می‌تواند به فعالیت خود ادامه دهد. اسامی تمامی 17 پکیج در وبلاگ شرکت Kromtech گزارش شده است. هر کسی که یکی از آن‌ها را نصب کرده باید برای اسکن کامپیوتر خود و یافتن نشانه‌های آلودگی زمان بگذارد.

   منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.