Campanha de malware infeta milhares de repositórios do Docker Hub
Uma nova campanha de malware encontra-se focada para utilizadores do Docker Hub, enviando malware para milhares de repositórios que se encontram ativos desde 2021.
Investigadores da empresa de segurança JFrog descobriram uma nova campanha de malware, que se encontra com foco em utilizadores do Docker Hub. Esta campanha afeta cerca de 20% dos mais de 15 milhões de repositórios atualmente disponíveis na plataforma da Docker.
Os conteúdos maliciosos variam entre simples sites de phishing que são enviados nos conteúdos a malware direto usado para roubo de credenciais e dados pessoais. No total, os investigadores afirmam ter descoberto os conteúdos maliciosos em 4.6 milhões de repositórios contendo imagens Docker.
A campanha continha ainda vários sistemas ativos, que eram usados para, diariamente, enviar novas imagens modificadas maliciosamente para a plataforma. Desta forma, os conteúdos eram mantidos atualizados e a chegarem a cada vez mais utilizadores que usam o serviço. Estes conteúdos eram criados usando sistemas automáticos, pelo que o processo era praticamente todo automatizado.
A campanha propagava-se ainda sobre falsos repositórios que prometiam acesso a downloads de e-books gratuitos, que continham informação aleatória. Neste exemplo da campanha, o malware direcionava depois as potenciais vítimas para sites onde eram requeridos dados bancários para “validação”, que eram enviados para os autores do esquema.
A equipa da JFrog alertou a equipa de segurança da Docker, fornecendo os conteúdos que foram descobertos como sendo maliciosos. Os mesmos foram, entretanto, removidos por completo da Docker Hub.
Esta campanha é algo diferente da que normalmente afeta os utilizadores do ambiente Docker, visto que tenta tirar proveito da credibilidade que se encontra sobre a plataforma do Docker Hub invés de atacar diretamente as entidades ou projetos. Isto comprova-se ainda mais com o facto de vários repositórios terem permanecido ativos durante mais de três anos.