Hlavní navigace

Analýza čtyř milionů obrazů na DockerHubu odhalila v polovině kritické zranitelnosti

3. 12. 2020

Sdílet

Docker logo Autor: Docker, Inc.

Bezpečnostní odborníci ze společnosti Prevasio analyzovali čtyři miliony obrazů pro kontejnerovou technologii Docker dostupných na úložišti DockerHub. Ukázalo se, že 51 % zkoumaných obrazů obsahuje kritickou zranitelnost. Zkoumány byly jen linuxové obrazy a 800 počítačů je analyzovalo celý měsíc.

Bylo také zjištěno, že přes šest tisíc obrazů obsahuje také škodlivý software jako jsou kryptominery, útočné nástroje nebo třeba upravené verze nástrojů jako WordPress, Apache Tomcat nebo Jenkins. Některé obrazy přímo neobsahují škodlivý kód, ale po svém spuštění jej stahují z internetu.

Bez rizika bylo jen 20 % zkoumaných obrazů. Kompletní analýzu je možné stáhnout ve formátu PDF.

Tip: pokud chcete vědět více, máme pro vás kurz Docker: efektivní práce s kontejnery.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.