Il repository Docker Hub contiene più di un migliaio di container portatori di malware
Quella che emerge dall’analisi di Sysdig è una fotografia impietosa dello stato del repository Docker Hub, il primo e forse più famoso contenitore pubblico di immagini container: migliaia di immagini sono portatrici di malware.
È da tempo che il tema in questione risulta di attualità, nel 2018 già raccontavamo di una situazione simile, mentre l’anno successivo avevamo raccontato della compromissione dello stesso Hub, che però aveva riguardato solo un numero ristretto di utenti.
È inutile negarlo: l’estrema popolarità di Docker Hub lo rende il veicolo ideale per le contaminazioni di questo tipo.
Certo esistono oggi molte alternative tra repository certificati (vedi le Red Hat certified container images) o altri pubblici (vedi quay.io), ma è inutile negare come il Docker Hub sia ancora al centro di buona parte dei workload delle applicazioni distribuite via container oggi su internet.
La situazione è riassunta nella seguente immagine, decisamente auto esplicativa:
Lo spettro di malware offerto dalle varie immagini, come balza all’occhio, è assolutamente variegato. Spicca certamente la categoria del cryptomining, ma c’è davvero l’imbarazzo della scelta.
In particolare poi per quanto riguarda la parte di “embedded secrets”, quindi tutte quelle immagini che contengono chiavi SSH, credenziali AWS, token GitHub, NPM e via dicendo, la situazione è questa:
Vi è poi tutta una serie di immagini spacciate per software legittimo, ma che contengono codice malevolo, il cui scopo è quello di aggiungere al servizio offerto anche tutta una serie di accessori, chiaramente non richiesti né tanto meno immaginati dagli utilizzatori.
Sarebbe utile ed interessante capire se la stessa situazione è presente sugli altri repository pubblici (si parlava di quay.io, ma chiaramente non è il solo), ma nel mentre è sempre cosa utile non far mai girare container che non provengano da fonti sicure.
Oltre ad affidarsi a servizi di certifica, vien da sé come quanto prodotto dai canali ufficiali difficilmente possa contenere software malevolo, pertanto, in fondo… È solo questione di attenzione. Oppure no?
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.