消息稱 Docker Hub 平臺(tái)遭黑客濫用，20% 存儲(chǔ)庫被用于散布木馬 / 架設(shè)釣魚網(wǎng)站

IT之家 5 月 5 日消息，據(jù)安全公司 JFrog 報(bào)告，該公司近日對 Docker Hub 平臺(tái)進(jìn)行調(diào)查，發(fā)現(xiàn)該平臺(tái)提供的存儲(chǔ)庫已經(jīng)遭到黑客濫用，據(jù)稱超過 20% 的存儲(chǔ)庫已經(jīng)被黑客用于散布惡意木馬或是架設(shè)釣魚網(wǎng)站。

IT之家獲悉，目前 Docker Hub 平臺(tái)上至少有 281 萬個(gè)存儲(chǔ)庫遭到黑客濫用，平均每 6 個(gè) Docker Hub 存儲(chǔ)庫就有 1 個(gè)被用于惡意行為。黑客通常先在庫中上傳帶有惡意文件，之后在受害者的系統(tǒng)中植入木馬，再通過木馬拉取調(diào)用相關(guān)庫文件以便進(jìn)行攻擊。

據(jù)悉，這些遭到黑客濫用的 Docker Hub 存儲(chǔ)庫大致被黑客用于兩種類型的攻擊，第一種是提供木馬 / 內(nèi)含木馬的惡意軟件（共計(jì) 1453228 個(gè)），一旦不知情的用戶按照黑客指示下載安裝相關(guān)軟件，電腦就會(huì)被部署惡意木馬；第二種是用于架設(shè)網(wǎng)絡(luò)釣魚網(wǎng)站（共計(jì) 1069160 個(gè)），黑客聲稱提供一系列“免費(fèi)資源”，如果用戶依中計(jì)訪問，便會(huì)在不經(jīng)意間被跳轉(zhuǎn)到一系列釣魚網(wǎng)頁，此后“自愿輸入自己的賬號(hào)密碼信息”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。