طبق تحقیقات و بررسی‌ها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعه‌دهندگان برای ذخیره و به اشتراک‌گذاری برنامه‌های کاربردی کانتینری) برای گسترش نرم‌افزار‌های مخرب و کلاهبرداری‌های فیشینگ مورد سواستفاده قرار‌گرفته‌اند.
‌
این مسئله، یک کشف نگران کننده برای کاربرانی است که به Docker Hub برای دسترسی و توزیع نرم‌افزار‌های امن متکی هستند.
‌
این کشف که توسط تیم تحقیقاتی امنیتی JFrog انجام شده است، استراتژی‌های پیچیده‌ای را که توسط مجرمان سایبری برای سواستفاده از اعتبار پلتفرم Docker Hub به کار گرفته شده است، نشان می‌دهد و در نتیجه پیچیدگی شناسایی تلاش‌های فیشینگ و استقرار بدافزار را مشخص می‌نماید.
‌
پلتفرم Docker Hub، جز محوری چشم‌انداز توسعه نرم‌افزار، با تقریبا سه میلیون مخزن مخرب در معرض خطر قرار‌گرفته است که برخی از آنها بیش از سه سال است که فعال بوده‌اند.
‌
این سواستفاده گسترده از این پلتفرم نیازمند افزایش اعتدال و هوشیاری برای محافظت از یکپارچگی اکوسیستم نرم‌افزاری است.
‌
کانتینرهای مخرب داکر هاب
تیم تحقیقاتی امنیتی JFrog به عنوان بخشی از تلاش مستمر خود برای تقویت اکوسیستم نرم‌افزاری، به طور پیشگیرانه بر رجیستری‌های نرم‌افزار متن باز نظارت می‌کند.
‌
تلاش‌های آنها قبلا پکیج‌های بدافزار را در دیگر مخازن عمومی بزرگ مانند NPM، PyPI و NuGet کشف کرده است. تحقیقات اخیر در Docker Hub سه کمپین بدافزار در مقیاس بزرگ را کشف کرده است که به طور هوشمندانه میلیون‌ها مخزن «بدون ایمیج» را جاسازی کرده‌اند.
‌
این مخازن عاری از ایمیج کانتینر، حاوی ابرداده‌های مخربی هستند که کاربران نا‌آگاه را به دام می‌اندازند.
‌
توزیع این مخازن مخرب از الگو‌های مشخصی پیروی می‌کند. کمپین‌های «Downloader» و «EBook Phishing» مخازن جعلی را به صورت دسته‌ای در دوره‌های کوتاه تولید می‌کنند، در‌حالی‌که کمپین «سئوی وب‌سایت» رویکرد تدریجی‌تری را انتخاب می‌کند و روزانه چند مخزن در یک دوره طولانی ایجاد می‌کند.
‌
هر مخزن در کمپین دوم با یک کاربر مرتبط است و تاکتیک‌های متنوعی را که مجرمان سایبری برای انتشار محتوای مخرب خود به کار می‌گیرند را نشان می‌دهد.
‌
پس از کشف این فعالیت‌های مخرب، JFrog به سرعت به تیم امنیتی Docker اطلاع داد و به سرعت ٣/٢ میلیون مخزن مشکوک که میزبان محتوای مخرب یا آلوده بودند را حذف کرد.
‌‌
همانطور که اکوسیستم نرم‌افزاری به تکامل خود ادامه می‌دهد، استراتژی‌های کسانی که به دنبال بهره‌برداری از آن هستند نیز تکامل پیدا می‌کند.
‌
افشای اخیر مخازن مخرب Docker Hub بار دیگر نیاز مبرم به توسعه‌دهندگان و سازمان‌ها را به هوشیاری مداوم و اتخاذ تدابیر امنیتی پیشگیرانه برجسته کرده است. با تهدید همیشگی بدافزار‌ها و کلاهبرداری‌های فیشینگ، حفظ آسیب‌پذیری‌های احتمالی و انجام اقدامات احتیاطی لازم برای محافظت از داده‌ها و سیستم‌های حساس بسیار با اهمیت است.