17 bösartige Images im Docker Hub erst nach einem Jahr entfernt

Das Docker-Team hat mindestens 17 Docker-Container-Images entfernt, die Backdoors beinhalteten. Mit diesen konnten in Containern enthaltene Reverse-Shells und Cryptocurrency-Miner auf den Servern der User installiert werden.
 
Dies war seit einem Jahr möglich, meldet 'Bleeping Computer'.
 
Die Images wurden im Docker Hub entdeckt, dem offiziellen Repository für Systemadministratoren und andere Docker-User. Und entfernt wurden sie doch relativ lange nicht, nachdem laut 'Bleeping Computer' via Github, Twitter und von diversen Security-Firmen entsprechende Vermutungen und Verdachtsmomente schon vor Monaten geäussert worden waren.
 
Und bis heute dürften kompromittierte Server zu finden sein.
 
Als Empfehlung darf gelten, dass man nicht einfach irgendwelche Docker-Container-Images nutzen solle, die man findet, ohne zu wissen, was drin ist. "Wie GitHub ist der Docker Hub ein öffentliches Repository und für die Community da", sagte David Lawrence, Leiter der Sicherheitsabteilung bei Docker 'The Register'. "Wenn Sie mit offenen, öffentlichen Repositories und Open Source-Code arbeiten, empfehlen wir Ihnen, einige Best Practices zu befolgen: Den Autor des Inhalts identifizieren, Images vor der Ausführung zu scannen und kuratierte offizielle Images im Docker Hub und zertifizierte Inhalte im Docker Store zu verwenden."
 
Die deutsche Security-Firma Kromtech, welche die Thematik aufbrachte, sagte laut 'The Register' aber auch, Security sei bei Docker keine Top-Priorität. (mag)