20% van de Docker Hub-repo's bevat malafide content
Aanvallers verspreiden sinds 2021 op grote schaal malware en phishing-websites via Docker Hub-repositories. Ongeveer 20% van de Docker Hub-repo's worden hiervoor misbruikt.
Dit blijkt uit recent onderzoek van JFrog, een platform dat een end-to-end pipeline biedt voor softwareontwikkeling. Docker Hub is een containerplatform voor ontwikkelaars. In totaal omvat Docker Hub 15 miljoen repositories, die allen zijn onderzocht. 4,6 miljoen bleken helemaal geen Docker-containerimages te bevatten. Deze zijn gerelateerd aan drie omvangrijk malwarecampagnes.
20% van de onderzochte repo's blijkt daadwerkelijk malafide content te hosten. In absolute aantallen gaat het om bijna drie miljoen repo's. Het gaat daarbij om spamcampagnes gericht op het promoten van illegale content, maar ook tot phishingwebsites en repo's die malware hosten. In veel gevallen wordt malafide content geüpload via accounts die geautomatiseerd worden aangemaakt. Meer informatie is hier beschikbaar.