攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站
研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊
2024-05-02
| Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰
研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密
德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖
2023-07-18
| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密
資安業者在Docker Hub中找到逾1,600個惡意映像檔
Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密
2022-11-28
| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證
Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證
安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證
2022-06-16
| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式
這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重
2021-03-31
| Docker | Docker Hub | AWS | Amazon Elastic Container Registry
向Docker Hub用戶招手,AWS預告將推公共容器儲存庫服務
AWS預告將推出公共容器儲存庫服務,供開發人員儲存、管理、及部署容器映像檔,並開放他人下載使用
2020-11-05
| Docker Hub | google | Kubernetes
Docker Hub拉取請求新政策將可能影響Google雲端服務部署
Docker Hub將限制免費用戶拉取映像檔的次數,可能影響Google用戶在雲端自動建置與部署工作,Google建議用戶應該檢視程式碼使用Docker Hub的狀況
2020-10-28
| Docker | 映像檔 | Docker Hub
Docker暫緩實施新的映像檔留存政策,暫不刪除久未存取的映像檔
考量社群的反應,因此Docker決定先暫緩移除長期未使用映像檔的政策,待提供更多工具之後,再公布實施的時間
2020-10-28
| Docker | Docker Hub | 容器產品認證
Docker推新版Docker Hub,一次整併Docker商城、Docker Cloud服務
原先只有在Docker商城上發布的認證映像檔,現在可以直接在Docker Hub上搜尋、下載
2018-12-14