TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 技術: Docker > Millions of Docker repos found pushing malware, phishing sites

Millions of Docker repos found pushing malware, phishing sites

技術: Docker *Operation / キャンペーン

【訳】

何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明


【図表】


「Downloader" 悪意のあるインストーラー(JFrog)
出典: https://www.bleepingcomputer.com/news/security/millions-of-docker-repos-found-pushing-malware-phishing-sites/


【要約】

2021年初頭から、3つの大規模なキャンペーンがDocker Hubユーザーを標的にし、数百万のリポジトリにマルウェアやフィッシングサイトをプッシュしていたことが判明した。これらの悪意のあるリポジトリは20%程度で、悪意のあるコンテンツはスパムから危険なマルウェアまで多岐にわたる。JFrogの研究者はこれらのキャンペーンを発見し、それぞれ異なる手法で悪意のあるリポジトリを作成・配布していたことを明らかにした。攻撃者はDocker Hubのプラットフォームの信頼性を利用しており、300万以上の悪意のあるリポジトリが3年以上もアクティブであり、プラットフォームにおける持続的な節制の必要性を示している。


【ニュース】

◆Millions of Docker repos found pushing malware, phishing sites (BleepingComputer, 2024/04/30 13:32)
[何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明]
https://www.bleepingcomputer.com/news/security/millions-of-docker-repos-found-pushing-malware-phishing-sites/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023