Docker Hub 平臺遭黑客濫用,20% 存儲庫被用于散布木馬 / 架設釣魚網站
目前 Docker Hub 平臺上至少有 281 萬個存儲庫遭到黑客濫用,平均每 6 個 Docker Hub 存儲庫就有 1 個被用于惡意行為。黑客通常先在庫中上傳帶有惡意文件,之后在受害者的系統中植入木馬,再通過木馬拉取調用相關庫文件以便進行攻擊。
這些遭到黑客濫用的 Docker Hub 存儲庫大致被黑客用于兩種類型的攻擊,第一種是提供木馬 / 內含木馬的惡意軟件(共計 1453228 個),一旦不知情的用戶按照黑客指示下載安裝相關軟件,電腦就會被部署惡意木馬;第二種是用于架設網絡釣魚網站(共計 1069160 個),黑客聲稱提供一系列“免費資源”,如果用戶依中計訪問,便會在不經意間被跳轉到一系列釣魚網頁,此后“自愿輸入自己的賬號密碼信息”。
咨詢
QQ
微信
地址
TOP