JFrog a publié une étude révélant la découverte de trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub, qui ont mis en place des millions de conteneurs malveillants "imageless".

L'équipe de recherche en sécurité de JFrog a découvert que 4 millions de dépôts dans Docker Hub sont sans image et n'ont aucun contenu à l'exception de la documentation du dépôt. Cette documentation n'est pas liée au conteneur - il s'agit simplement d'une petite page web qui incite les utilisateurs à visiter des sites de phishing ou des sites hébergeant des logiciels malveillants. Sur les 4,79 millions de dépôts sans image publiés dans Docker Hub, 37 % sont des dépôts publics Docker Hub, et les chercheurs de JFrog ont pu relier 3,2 millions (25 %) de ces dépôts aux grandes campagnes de logiciels malveillants. 

" L'aspect le plus préoccupant de ces trois campagnes est que les utilisateurs ne peuvent pas faire grand-chose pour se protéger dès le départ, si ce n'est faire preuve de prudence ", explique Shachar Menashe, Senior Director of Security Research chez JFrog. " Nous sommes essentiellement en présence d'un terrain de jeu de logiciels malveillants qui, pour certains d’entre eux, ont été créés il y a trois ans. Ces acteurs de la menace sont très motivés et se cachent derrière la crédibilité du nom Docker Hub pour attirer les victimes. Le meilleur et le seul moyen de se protéger est de faire preuve de prudence lors de l'utilisation de dépôts publics, même lorsqu'il s'agit d'une plateforme qui n'est pas connue pour être utilisée de manière abusive. Comme le suggère la loi de Murphy, si quelque chose peut être exploité par les développeurs de logiciels malveillants, il le sera inévitablement, et nous nous attendons donc à ce que ces campagnes se retrouvent dans d'autres dépôts que celui de Docker Hub.”

Le blogpost retracant l’intégralité de la découverte est disponible ici.