Docker Hub: 51% das 4mi de imagens com pelo menos uma vulnerabilidade crítica

docker hub vulnerabilidade crítica

Segundo estudo da Prevasio, mais de metade das 4 milhões de imagens de contêiner hospedadas no repositório Docker Hub tem vulnerabilidades críticas.

Uma análise de segurança realizada pela Prevasio sobre as 4 milhões de imagens de contêiner hospedadas no repositório Docker Hub revelou que mais da metade continha pelo menos uma vulnerabilidade crítica. A análise também identificou milhares de imagens que continham malware ou aplicativos potencialmente prejudiciais, destacando a necessidade de as organizações terem políticas rígidas e processos de revisão para obter imagens de contêineres e componentes de software de terceiros em geral a partir de repositórios públicos.

Ataques que exploram a cadeia de suprimentos de software não são novos, mas a popularidade crescente do DevOps, o desenvolvimento ágil e a arquitetura de software baseada em microsserviços alimentada por tecnologias de contêiner alimentaram o crescimento de bases públicas de componentes de software e imagens. Com isso, invasores tentam publicar código malicioso nesses repositórios de pacotes, seja diretamente ou comprometendo contas existentes.

O uso do recurso de repositórios públicos de imagens como o DockerHub é uma excelente estratégia de produtividade, mas deve-se compreender os riscos de usar componentes desenvolvidos por terceiros. O estudo da Prevasio confirma os riscos: além dos 51% de imagens com vulnerabilidades críticas, outras 13% possuíam vulnerabilidades de alta severidade e mais 4% possuíam vulnerabilidades moderadas.

Imagens Docker maliciosas. Além das vulnerabilidades (supostamente) acidentais ou não-intencionais, o estudo da Prevasio identificou, também, 6.433 imagens maliciosas ou potencialmente danosas, representando 0,16% de todo o registro do Docker Hub. Mineradores de criptomoeda foram o tipo mais comum de malware encontrado nas imagens do Docker, respondendo por 44% das imagens maliciosas. Outros 23% continham ferramenta de roubo de carteira Bitcoin na forma de um pacote npm chamado flatmap-stream, 20% continham várias ferramentas de hacking, como estruturas de pós-exploração que fornecem backdoors aos atacantes e 6,5% representavam malware do Windows.

O estudo completo da Prevasio pode ser acessado pelo link: https://prevasio.com/static/web/viewer.html?file=/static/Red_Kangaroo.pdf.

Informações obtidas/adaptadas de https://www.csoonline.com/article/3599454/half-of-all-docker-hub-images-have-at-least-one-critical-vulnerability.html.