17 bösartige Images im Docker Hub erst nach einem Jahr entfernt

14. Juni 2018, 14:51
  • security
  • docker
image

Das Docker-Team hat mindestens 17 Docker-Container-Images entfernt, die Backdoors beinhalteten.

Das Docker-Team hat mindestens 17 Docker-Container-Images entfernt, die Backdoors beinhalteten. Mit diesen konnten in Containern enthaltene Reverse-Shells und Cryptocurrency-Miner auf den Servern der User installiert werden.
Dies war seit einem Jahr möglich, meldet 'Bleeping Computer'.
Die Images wurden im Docker Hub entdeckt, dem offiziellen Repository für Systemadministratoren und andere Docker-User. Und entfernt wurden sie doch relativ lange nicht, nachdem laut 'Bleeping Computer' via Github, Twitter und von diversen Security-Firmen entsprechende Vermutungen und Verdachtsmomente schon vor Monaten geäussert worden waren.
Und bis heute dürften kompromittierte Server zu finden sein.
Als Empfehlung darf gelten, dass man nicht einfach irgendwelche Docker-Container-Images nutzen solle, die man findet, ohne zu wissen, was drin ist. "Wie GitHub ist der Docker Hub ein öffentliches Repository und für die Community da", sagte David Lawrence, Leiter der Sicherheitsabteilung bei Docker 'The Register'. "Wenn Sie mit offenen, öffentlichen Repositories und Open Source-Code arbeiten, empfehlen wir Ihnen, einige Best Practices zu befolgen: Den Autor des Inhalts identifizieren, Images vor der Ausführung zu scannen und kuratierte offizielle Images im Docker Hub und zertifizierte Inhalte im Docker Store zu verwenden."
Die deutsche Security-Firma Kromtech, welche die Thematik aufbrachte, sagte laut 'The Register' aber auch, Security sei bei Docker keine Top-Priorität. (mag)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022