消息称 Docker Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站

2024-05-05 09:00IT之家 - 漾仔

IT之家 5 月 5 日消息,据安全公司 JFrog 报告,该公司近日对 Docker Hub 平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站

IT之家获悉,目前 Docker Hub 平台上至少有 281 万个存储库遭到黑客滥用,平均每 6 个 Docker Hub 存储库就有 1 个被用于恶意行为。黑客通常先在库中上传带有恶意文件,之后在受害者的系统中植入木马,再通过木马拉取调用相关库文件以便进行攻击。

据悉,这些遭到黑客滥用的 Docker Hub 存储库大致被黑客用于两种类型的攻击,第一种是提供木马 / 内含木马的恶意软件(共计 1453228 个),一旦不知情的用户按照黑客指示下载安装相关软件,电脑就会被部署恶意木马;第二种是用于架设网络钓鱼网站(共计 1069160 个),黑客声称提供一系列“免费资源”,如果用户依中计访问,便会在不经意间被跳转到一系列钓鱼网页,此后“自愿输入自己的账号密码信息”。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享