Peneliti keamanan siber telah menemukan jutaan kontainer “Imageless” yang berbahaya di Docker Hub selama lima tahun terakhir.
Kontainer-kontainer ini tidak memiliki konten kecuali dokumentasi yang memikat pengguna ke situs-situs phishing atau hosting malware. Serangan-serangan tersebut mencakup tiga kampanye: pengunduh, phishing E-book, dan situs web, dengan berbagai taktik pengalihan.
JFrog mengidentifikasi lebih dari 208.000 akun palsu yang digunakan untuk repositori ini, yang semuanya telah dihapus oleh Docker.
Pengguna dihimbau untuk berhati-hati saat mengunduh paket dari platform sumber terbuka, karena pelaku ancaman terus mengeksploitasinya.
Sumber:
https://thehackernews.com/2024/
04/millions-of-malicious-imageless.html
Kontainer-kontainer ini tidak memiliki konten kecuali dokumentasi yang memikat pengguna ke situs-situs phishing atau hosting malware. Serangan-serangan tersebut mencakup tiga kampanye: pengunduh, phishing E-book, dan situs web, dengan berbagai taktik pengalihan.
JFrog mengidentifikasi lebih dari 208.000 akun palsu yang digunakan untuk repositori ini, yang semuanya telah dihapus oleh Docker.
Pengguna dihimbau untuk berhati-hati saat mengunduh paket dari platform sumber terbuka, karena pelaku ancaman terus mengeksploitasinya.
Sumber:
https://thehackernews.com/2024/
04/millions-of-malicious-imageless.html