訊息稱 Dock Hub 平臺遭駭客濫用，20% 儲存庫被用於散佈惡意軟體

來源：開心菜菜愛旅行 釋出時間：2024-05-09 20:34

IT之家 5 月 5 日訊息，據安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調查，發現該平臺提供的儲存庫已經遭到駭客濫用，據稱超過 20% 的儲存庫已經被駭客用於散佈惡意木馬或是架設釣魚網站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個儲存庫遭到駭客濫用，平均每 6 個 Docker Hub 儲存庫就有 1 個被用於惡意行為。駭客通常先在庫中上傳帶有惡意檔案，之後在受害者的系統中植入木馬，再透過木馬拉取呼叫相關庫檔案以便進行攻擊。

據悉，這些遭到駭客濫用的 Docker Hub 儲存庫大致被駭客用於兩種型別的攻擊，第一種是提供木馬 / 內含木馬的惡意軟體（共計 1453228 個），一旦不知情的使用者按照駭客指示下載安裝相關軟體，電腦就會被部署惡意木馬；第二種是用於架設網路釣魚網站（共計 1069160 個），駭客聲稱提供一系列“免費資源”，如果使用者依中計訪問，便會在不經意間被跳轉到一系列釣魚網頁，此後“自願輸入自己的賬號密碼資訊”。

IT之家 5 月 5 日訊息，據安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調查，發現該平臺提供的儲存庫已經遭到駭客濫用，據稱超過 20% 的儲存庫已經被駭客用於散佈惡意木馬或是架設釣魚網站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個儲存庫遭到駭客濫用，平均每 6 個 Docker Hub 儲存庫就有 1 個被用於惡意行為。駭客通常先在庫中上傳帶有惡意檔案，之後在受害者的系統中植入木馬，再透過木馬拉取呼叫相關庫檔案以便進行攻擊。

據悉，這些遭到駭客濫用的 Docker Hub 儲存庫大致被駭客用於兩種型別的攻擊，第一種是提供木馬 / 內含木馬的惡意軟體（共計 1453228 個），一旦不知情的使用者按照駭客指示下載安裝相關軟體，電腦就會被部署惡意木馬；第二種是用於架設網路釣魚網站（共計 1069160 個），駭客聲稱提供一系列“免費資源”，如果使用者依中計訪問，便會在不經意間被跳轉到一系列釣魚網頁，此後“自願輸入自己的賬號密碼資訊”。

IT之家 5 月 5 日訊息，據安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調查，發現該平臺提供的儲存庫已經遭到駭客濫用，據稱超過 20% 的儲存庫已經被駭客用於散佈惡意木馬或是架設釣魚網站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個儲存庫遭到駭客濫用，平均每 6 個 Docker Hub 儲存庫就有 1 個被用於惡意行為。駭客通常先在庫中上傳帶有惡意檔案，之後在受害者的系統中植入木馬，再透過木馬拉取呼叫相關庫檔案以便進行攻擊。

據悉，這些遭到駭客濫用的 Docker Hub 儲存庫大致被駭客用於兩種型別的攻擊，第一種是提供木馬 / 內含木馬的惡意軟體（共計 1453228 個），一旦不知情的使用者按照駭客指示下載安裝相關軟體，電腦就會被部署惡意木馬；第二種是用於架設網路釣魚網站（共計 1069160 個），駭客聲稱提供一系列“免費資源”，如果使用者依中計訪問，便會在不經意間被跳轉到一系列釣魚網頁，此後“自願輸入自己的賬號密碼資訊”。

IT之家 5 月 5 日訊息，據安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調查，發現該平臺提供的儲存庫已經遭到駭客濫用，據稱超過 20% 的儲存庫已經被駭客用於散佈惡意木馬或是架設釣魚網站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個儲存庫遭到駭客濫用，平均每 6 個 Docker Hub 儲存庫就有 1 個被用於惡意行為。駭客通常先在庫中上傳帶有惡意檔案，之後在受害者的系統中植入木馬，再透過木馬拉取呼叫相關庫檔案以便進行攻擊。

據悉，這些遭到駭客濫用的 Docker Hub 儲存庫大致被駭客用於兩種型別的攻擊，第一種是提供木馬 / 內含木馬的惡意軟體（共計 1453228 個），一旦不知情的使用者按照駭客指示下載安裝相關軟體，電腦就會被部署惡意木馬；第二種是用於架設網路釣魚網站（共計 1069160 個），駭客聲稱提供一系列“免費資源”，如果使用者依中計訪問，便會在不經意間被跳轉到一系列釣魚網頁，此後“自願輸入自己的賬號密碼資訊”。

IT之家 5 月 5 日訊息，據安全公司 JFrog 報告，該公司近日對 Docker Hub 平臺進行調查，發現該平臺提供的儲存庫已經遭到駭客濫用，據稱超過 20% 的儲存庫已經被駭客用於散佈惡意木馬或是架設釣魚網站。

IT之家獲悉，目前 Docker Hub 平臺上至少有 281 萬個儲存庫遭到駭客濫用，平均每 6 個 Docker Hub 儲存庫就有 1 個被用於惡意行為。駭客通常先在庫中上傳帶有惡意檔案，之後在受害者的系統中植入木馬，再透過木馬拉取呼叫相關庫檔案以便進行攻擊。

據悉，這些遭到駭客濫用的 Docker Hub 儲存庫大致被駭客用於兩種型別的攻擊，第一種是提供木馬 / 內含木馬的惡意軟體（共計 1453228 個），一旦不知情的使用者按照駭客指示下載安裝相關軟體，電腦就會被部署惡意木馬；第二種是用於架設網路釣魚網站（共計 1069160 個），駭客聲稱提供一系列“免費資源”，如果使用者依中計訪問，便會在不經意間被跳轉到一系列釣魚網頁，此後“自願輸入自己的賬號密碼資訊”。