| Docker Hub

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

2024-05-02

| Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰

研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密

德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖

2023-07-18

| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| Docker | Docker Hub | AWS | Amazon Elastic Container Registry

向Docker Hub用戶招手,AWS預告將推公共容器儲存庫服務

AWS預告將推出公共容器儲存庫服務,供開發人員儲存、管理、及部署容器映像檔,並開放他人下載使用

2020-11-05

| Docker Hub | google | Kubernetes

Docker Hub拉取請求新政策將可能影響Google雲端服務部署

Docker Hub將限制免費用戶拉取映像檔的次數,可能影響Google用戶在雲端自動建置與部署工作,Google建議用戶應該檢視程式碼使用Docker Hub的狀況

2020-10-28

| Docker | 映像檔 | Docker Hub

Docker暫緩實施新的映像檔留存政策,暫不刪除久未存取的映像檔

考量社群的反應,因此Docker決定先暫緩移除長期未使用映像檔的政策,待提供更多工具之後,再公布實施的時間

2020-10-28

| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

| Docker | Docker Hub | 容器產品認證

Docker推新版Docker Hub,一次整併Docker商城、Docker Cloud服務

原先只有在Docker商城上發布的認證映像檔,現在可以直接在Docker Hub上搜尋、下載

2018-12-14