消息稱 Docker Hub 平臺遭黑客濫用，20% 存儲庫被用于散布木馬 / 架設(shè)釣魚網(wǎng)站

IT之家 5 月 5 日消息，據(jù)安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調(diào)查，發(fā)現(xiàn)該平臺提供的存儲庫已經(jīng)遭到黑客濫用，據(jù)稱超過 20% 的存儲庫已經(jīng)被黑客用于散布惡意木馬或是架設(shè)釣魚網(wǎng)站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個存儲庫遭到黑客濫用，平均每 6 個 Docker Hub 存儲庫就有 1 個被用于惡意行為。黑客通常先在庫中上傳帶有惡意文件，之后在受害者的系統(tǒng)中植入木馬，再通過木馬拉取調(diào)用相關(guān)庫文件以便進行攻擊。

據(jù)悉，這些遭到黑客濫用的 Docker Hub 存儲庫大致被黑客用于兩種類型的攻擊，第一種是提供木馬 / 內(nèi)含木馬的惡意軟件（共計 1453228 個），一旦不知情的用戶按照黑客指示下載安裝相關(guān)軟件，電腦就會被部署惡意木馬；第二種是用于架設(shè)網(wǎng)絡(luò)釣魚網(wǎng)站（共計 1069160 個），黑客聲稱提供一系列“免費資源”，如果用戶依中計訪問，便會在不經(jīng)意間被跳轉(zhuǎn)到一系列釣魚網(wǎng)頁，此后“自愿輸入自己的賬號密碼信息”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。