Hlavní navigace

Analýza čtyř milionů obrazů na DockerHubu odhalila v polovině kritické zranitelnosti

Sdílet

Petr Krčmář 3. 12. 2020
Docker logo

Bezpečnostní odborníci ze společnosti Prevasio analyzovali čtyři miliony obrazů pro kontejnerovou technologii Docker dostupných na úložišti DockerHub. Ukázalo se, že 51 % zkoumaných obrazů obsahuje kritickou zranitelnost. Zkoumány byly jen linuxové obrazy a 800 počítačů je analyzovalo celý měsíc.

Bylo také zjištěno, že přes šest tisíc obrazů obsahuje také škodlivý software jako jsou kryptominery, útočné nástroje nebo třeba upravené verze nástrojů jako WordPress, Apache Tomcat nebo Jenkins. Některé obrazy přímo neobsahují škodlivý kód, ale po svém spuštění jej stahují z internetu.

Bez rizika bylo jen 20 % zkoumaných obrazů. Kompletní analýzu je možné stáhnout ve formátu PDF.

Našli jste v článku chybu?