Wouter Hoeffnagel - 13 mei 2024

20% van de Docker Hub-repo's bevat malafide content

Aanvallers verspreiden sinds 2021 op grote schaal malware en phishing-websites via Docker Hub-repositories. Ongeveer 20% van de Docker Hub-repo's worden hiervoor misbruikt.

20% van de Docker Hub-repo's bevat malafide content image

Dit blijkt uit recent onderzoek van JFrog, een platform dat een end-to-end pipeline biedt voor softwareontwikkeling. Docker Hub is een containerplatform voor ontwikkelaars. In totaal omvat Docker Hub 15 miljoen repositories, die allen zijn onderzocht. 4,6 miljoen bleken helemaal geen Docker-containerimages te bevatten. Deze zijn gerelateerd aan drie omvangrijk malwarecampagnes.

20% van de onderzochte repo's blijkt daadwerkelijk malafide content te hosten. In absolute aantallen gaat het om bijna drie miljoen repo's. Het gaat daarbij om spamcampagnes gericht op het promoten van illegale content, maar ook tot phishingwebsites en repo's die malware hosten. In veel gevallen wordt malafide content geüpload via accounts die geautomatiseerd worden aangemaakt. Meer informatie is hier beschikbaar. 

Axians BW 27-05-2024 tm 10-06-2024 CompTIA Community Benelux BW 7-31 mei
V1 | Axians BN 27-05-2024 tm 10-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!