攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。

資安業者JFrog揭露濫用映像檔儲存庫Docker Hub的攻擊行動,就屬於這種例子。研究人員發現這波攻擊行動的原因,在於他們找到近460萬個並未包含Docker映像檔的儲存庫,研究人員進一步清查,結果發約有281萬個被用於攻擊行動,占全部的18.7%,換言之,平均每6個Docker Hub儲存庫就有1個被用於惡意行為。

這些遭到濫用的Docker Hub儲存庫,大致上攻擊者將其用於3種類型的攻擊,其中大部分是被用於聲稱提供盜版軟體、遊戲作弊程式下載器(Downloader)的惡意軟體攻擊,有1,453,228個,占整體儲存庫的9.7%;其次是佯稱提供電子書的網路釣魚攻擊(eBook Phishing),有1,069,160個儲存庫被用來從事這類攻擊,占整體的7.1%。

其中,針對前述的「下載器」攻擊,對方分別在2021年及去年發動兩波行動,而且,前後都使用完全相同的惡意酬載進行。一旦使用者依照指示操作對方提供的下載程式,電腦就會被部署惡意軟體。研究人員推測,這很有可能是大規模惡意軟體攻擊行動的一部分。

而對於電子書網釣的部分,攻擊者聲稱提供完整版的電子書免費下載,若是使用者依照指示點選URL,就會被重新導向至另一個釣魚網頁,要求輸入信用卡資料。

比較特別的是被研究人員歸類為「網站搜尋引擎最佳化(Website SEO)」的儲存庫濫用行為,這些儲存庫的內容多半無害,但對於攻擊目的的部分,研究人員表示並不清楚,推測對方很有可能是在從事真正的攻擊行動之前,將這些儲存庫拿來進行壓力測試。

熱門新聞

Advertisement