Зловредные или зараженные Docker образы составляют более половины от общего количества
Более половины докер-образов, доступных на Docker Hub, имеют критические уязвимости из-за использования устаревшего программного обеспечения. Тысячи докер-образов же являются зловредными инструментами для проведения кибератак. Данные выводы сделали исследователи информационной безопасности по итогам анализа 4 миллионов докер образов. Отчёт об исследовании опубликовал 1 декабря Prevasio, стартап в области кибербезопасности.
Prevasio использовал песочницу для загрузки и сборки образов в Docker-контейнеры, а затем запускал контейнеры для обнаружения уязвимостей и вредоносного поведения. Компания загрузила все изображения, размещенные на Docker Hub, который в настоящее время может похвастаться почти 4,3 миллионами изображений, сосредоточившись на последней версии каждого изображения.
По словам компании, эта работа заняла почти месяц у 800 виртуальных хостов, работающих параллельно.
Среди наиболее серьезных угроз, опубликованных в Docker Hub в виде сборок, около 6 400 криптомайнеров, программ с содержанием вредоносных пакетов JavaScript и иных хакерских инструментов. Только 20% из проанализированных образов не имела уязвимостей, в то время как 51% имели по крайней мере одну критическую уязвимость и 13% имели по крайней мере одну уязвимость высокой степени серьезности.
Компании должны рассматривать Docker-контейнеры как часть своего бизнеса, которая нуждается в защите.
Рони Мошкович, генеральный директор и соучредитель Prevasio
Докер контейнеры становятся в большей степени центром приложения усилий по обеспечению безопасности, поскольку злоумышленники начали использовать слабые места, чтобы внедрить вредоносное программное обеспечение сквозь периметр безопасности и на компьютеры сотрудников «жертвы».
К сожалению, докер контейнеры часто являются кладезью устаревшего и уязвимого программного обеспечения. Так, например, контейнеры, используемые для анализа медицинских изображений, имеют в среднем 320 уязвимостей, причем 20% из них имеют по крайней мере одну уязвимость высокого риска.
Бизнес-мир не намного лучше, сказал в своем заявлении Алекс Экельберри, эксперт по безопасности и советник Prevasio.
Внедрение Docker стало стандартом для сложных приложений корпоративного класса в корпоративном мире, причём большинство крупных предприятий внедряют контейнеры Docker в той или иной форме. С повсеместной контейнеризацией вектора для атаки увеличиваются в геометрической прогрессии, и результаты этого анализа должны волновать любого корпоративного клиента.