17 bösartige Images im Docker Hub erst nach einem Jahr entfernt

14. Juni 2018, 14:51
  • security
  • docker
image

Das Docker-Team hat mindestens 17 Docker-Container-Images entfernt, die Backdoors beinhalteten.

Das Docker-Team hat mindestens 17 Docker-Container-Images entfernt, die Backdoors beinhalteten. Mit diesen konnten in Containern enthaltene Reverse-Shells und Cryptocurrency-Miner auf den Servern der User installiert werden.
Dies war seit einem Jahr möglich, meldet 'Bleeping Computer'.
Die Images wurden im Docker Hub entdeckt, dem offiziellen Repository für Systemadministratoren und andere Docker-User. Und entfernt wurden sie doch relativ lange nicht, nachdem laut 'Bleeping Computer' via Github, Twitter und von diversen Security-Firmen entsprechende Vermutungen und Verdachtsmomente schon vor Monaten geäussert worden waren.
Und bis heute dürften kompromittierte Server zu finden sein.
Als Empfehlung darf gelten, dass man nicht einfach irgendwelche Docker-Container-Images nutzen solle, die man findet, ohne zu wissen, was drin ist. "Wie GitHub ist der Docker Hub ein öffentliches Repository und für die Community da", sagte David Lawrence, Leiter der Sicherheitsabteilung bei Docker 'The Register'. "Wenn Sie mit offenen, öffentlichen Repositories und Open Source-Code arbeiten, empfehlen wir Ihnen, einige Best Practices zu befolgen: Den Autor des Inhalts identifizieren, Images vor der Ausführung zu scannen und kuratierte offizielle Images im Docker Hub und zertifizierte Inhalte im Docker Store zu verwenden."
Die deutsche Security-Firma Kromtech, welche die Thematik aufbrachte, sagte laut 'The Register' aber auch, Security sei bei Docker keine Top-Priorität. (mag)

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022