登入

會員權益

獲取需求

查看名片

專屬客服

尊貴標識

VIP低至1.5U/天

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

分享

2024-05-02

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

其中,針對前述的「下載器」攻擊,對方分別在2021年及去年發動兩波行動,而且,前後都使用完全相同的惡意酬載進行。一旦使用者依照指示操作對方提供的下載程式,電腦就會被部署惡意軟體。研究人員推測,這很有可能是大規模惡意軟體攻擊行動的一部分。

而對於電子書網釣的部分,攻擊者聲稱提供完整版的電子書免費下載,若是使用者依照指示點選URL,就會被重新導向至另一個釣魚網頁,要求輸入信用卡資料。

比較特別的是被研究人員歸類為「網站搜尋引擎最佳化(Website SEO)」的儲存庫濫用行為,這些儲存庫的內容多半無害,但對於攻擊目的的部分,研究人員表示並不清楚,推測對方很有可能是在從事真正的攻擊行動之前,將這些儲存庫拿來進行壓力測試。

免責聲明:
詳情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu