在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

話說科技 ? 來源:話說科技 ? 作者:話說科技 ? 2024-05-14 16:13 ? 次閱讀

JFrog和Docker在近期發(fā)現(xiàn)Docker Hub存儲庫被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚詐騙后,聯(lián)手采取緩解和清理措施。

作者:安全研究員AndreyPolkovnichenko|惡意軟件研究團(tuán)隊負(fù)責(zé)人BrianMoussalli|安全研究高級總監(jiān)ShacharMenashe

作為軟件生態(tài)系統(tǒng)的重要組成部分兼合作伙伴,JFrog與Docker正在攜手優(yōu)化軟件生態(tài)系統(tǒng)。JFrog安全研究團(tuán)隊的工作包括通過持續(xù)監(jiān)控開源軟件注冊表,主動識別和解決潛在的惡意軟件與漏洞威脅。

通過持續(xù)掃描所有主要公共存儲庫,JFrog在NPM、PyPI和NuGet注冊表中發(fā)現(xiàn)數(shù)個惡意軟件包。在本文中,我們將介紹最近發(fā)現(xiàn)的針對Docker Hub的三個大規(guī)模惡意軟件攻擊活動,這些活動將數(shù)百萬個“無鏡像”存儲庫植入到惡意元數(shù)據(jù)。研究發(fā)現(xiàn),這些存儲庫包含的并非容器鏡像(因此無法在Docker引擎或Kubernetes集群中運(yùn)行),而是惡意元數(shù)據(jù)。

DockerHub是一個為開發(fā)者提供多樣化功能的平臺,它為Docker鏡像的開發(fā)、協(xié)作和分發(fā)開辟了許多可能性。目前,它是全球開發(fā)者首選的頭號容器平臺,托管著超過1500萬個存儲庫。

然而,這些公共存儲庫的內(nèi)容卻出現(xiàn)了一個重大問題。JFrog研究顯示,這些公共存儲庫中有近20%(近300萬個存儲庫!)托管過惡意內(nèi)容,包括通過自動生成的賬戶上傳的用于推廣盜版內(nèi)容的垃圾郵件,以及惡意軟件和釣魚網(wǎng)站等極度惡意的實體。

wKgaomZDHRaAc859AAEin1Xgvxo577.png

雖然Docker Hub維護(hù)者目前對許多上傳的存儲庫進(jìn)行了管理,并且在披露后已經(jīng)下架有隱患的存儲庫,但這些攻擊表明,要想完全阻止惡意上傳的難度巨大。

是什么導(dǎo)致了這次攻擊?

Docker Hub是Docker用于托管和分發(fā)鏡像的云端注冊服務(wù)。其核心概念是一個存儲庫,其中包含建立在容器數(shù)據(jù)基礎(chǔ)上的文本描述和元數(shù)據(jù)。

wKgaomZDHReAJRQ5AARvcn3BEpw756.png

Docker Hub的存儲庫

雖然Docker存儲庫的核心功能是保存Docker鏡像的集合(一種可以通過固定名稱更新和訪問的應(yīng)用程序),但Docker Hub引入了幾項關(guān)鍵的增強(qiáng)功能,其中最重要的是社區(qū)功能。

對于公共存儲庫來說,Docker Hub充當(dāng)著一個社區(qū)平臺的角色。用戶可以通過它搜索和發(fā)現(xiàn)可能對其項目有用的鏡像,可以對存儲庫進(jìn)行評分和評論,幫助他人衡量可用鏡像的可靠性和實用性。

為幫助用戶搜索和使用鏡像,Docker Hub允許存儲庫維護(hù)者添加HTML格式的簡短描述和文檔,這些描述和文檔將顯示在庫的主頁上。庫文檔通常用于解釋鏡像的用途并提供使用指南。

wKgZomZDHRiAP2kiAAGJbb4FHLo214.png

合法存儲庫文檔示例

但如果以墨菲定律的角度來看,在網(wǎng)絡(luò)安全領(lǐng)域,如果惡意軟件開發(fā)者可以利用某些漏洞,那么它將無法避免這一隱患。

JFrog的安全研究團(tuán)隊發(fā)現(xiàn),Docker Hub中約有460萬個存儲庫是沒有鏡像的,除了存儲庫的文檔外沒有任何內(nèi)容。深入檢查后發(fā)現(xiàn),這些被上傳的無鏡像存儲庫,絕大多數(shù)都是帶著惡意目的——它們的概述頁面試圖欺騙用戶訪問釣魚網(wǎng)站或托管著危險惡意軟件的網(wǎng)站。

在討論各種惡意載荷之前,我們將先一步說明發(fā)現(xiàn)這些惡意存儲庫的方法。

識別惡意存儲庫

JFrog首先從Docker Hub存儲庫的發(fā)布模式中發(fā)現(xiàn)了異常。為此,我們調(diào)出了過去五年中發(fā)布的所有“無鏡像”Docker Hub存儲庫,按創(chuàng)建日期進(jìn)行分組,并將其繪制成圖表:

wKgaomZDHRiAR8UAAAFGmS9z4I8308.png

每月存儲庫創(chuàng)建圖

正如所見,Docker Hub上的活動軌跡通常比較平穩(wěn),但2021年和2023年出現(xiàn)了幾個峰值。如果放大觀察,就會發(fā)現(xiàn)每天的活動都很明確并且與常規(guī)工作日時間吻合。甚至在視覺上,就能注意到工作日創(chuàng)建的存儲庫較多,而周末創(chuàng)建的存儲庫較少。

wKgZomZDHRmAPRirAAFqsirQtIc694.png

放大觀察2023年的異常情況

從圖中可以看出,當(dāng)異常活動開始時,每天創(chuàng)建的存儲庫數(shù)量會翻十倍

通過深入分析在異常日創(chuàng)建的存儲庫,發(fā)現(xiàn)許多存儲庫偏離常規(guī)。主要的偏差在于它們不包含容器鏡像,只包含一個文檔頁面,這就導(dǎo)致該庫不能像正常的docker鏡像那樣被拉取和運(yùn)行,從而無法使用。

wKgZomZDHRmAG67oAATsvPHvk8U498.png

惡意存儲庫示例

例如,上述截圖中顯示的存儲庫在描述中包含了幾個鏈接,引導(dǎo)用戶訪問一個釣魚網(wǎng)站。該網(wǎng)站欺騙毫無戒心的訪問者,承諾為他們購買處方藥,但隨后卻竊取他們的信用卡信息。

雖然所有異常存儲庫之間存在一定的差異,而且是由不同用戶發(fā)布,但大多數(shù)都遵循相同的模式。這使我們能夠創(chuàng)建一個簽名,并按系列(或活動)對其進(jìn)行分組。在對所有無鏡像存儲庫應(yīng)用這一簽名后,我們采集了發(fā)布這些存儲庫的中心用戶列表,將這些用戶發(fā)布的所有存儲庫也歸類為惡意軟件。

在將這些活動繪制在時間軸上后,能夠清晰地了解規(guī)模最大的惡意軟件攻擊活動的運(yùn)作時期。

其中兩個活動在2021年上半年最為活躍,每天發(fā)布數(shù)千個存儲庫。下載器活動在2023年8月又進(jìn)行了一次嘗試。網(wǎng)站SEO活動的運(yùn)作方式與之不同,三年來始終堅持每天推送少量存儲庫。

wKgZomZDHRqAD6FGAAD-uR_Ovng825.png

每天注冊的惡意存儲庫(按活動)

在DockerCon 2023召開時,Docker Hub已包含1500萬個存儲庫,因此我們將使用這個數(shù)字作為Docker Hub存儲庫的基準(zhǔn)總數(shù)。

發(fā)布到Docker Hub的無鏡像存儲庫總數(shù)為460萬,占所有公共存儲庫的30%。我們能夠?qū)⑵渲械?81萬個(約占19%)存儲庫與這些大型惡意攻擊活動聯(lián)系起來。

除了已發(fā)現(xiàn)的大型活動外,在分析中還發(fā)現(xiàn)了一些較小的存儲庫。這些活動似乎主要集中在垃圾郵件/搜索引擎優(yōu)化方面,暫時無法對這些活動的所有變化形態(tài)進(jìn)行分類。這些較小的“活動”每個包含不到1000個軟件包。在分類時,我們將這些較小的數(shù)據(jù)集歸入了一個標(biāo)有“其他可疑”的組別。

wKgaomZDHRqARnsHAAE3MrcSnb0190.png

DockerHub存儲庫分類

惡意存儲庫鏡像分布(按活動):

wKgZomZDHRuAEDqbAABBdLzI_9k432.png

由此可以總結(jié)出惡意存儲庫有不同的傳播方式。“下載器”和“電子書釣魚”活動會在短時間內(nèi)分批創(chuàng)建虛假存儲庫,而“網(wǎng)站SEO”活動則會在整個時間段內(nèi)每天創(chuàng)建多個存儲庫,并在每個存儲庫中使用單個用戶。

現(xiàn)在,通過了解在Docker Hub上運(yùn)行的主要惡意軟件活動,接下來將深入回顧一下它們的策略和手段。

1.“下載器”活動

2.“電子書釣魚”活動

3.“網(wǎng)站SEO”活動

Docker Hub惡意軟件活動分析

1.“下載器”活動

wKgaomZDHRuAA4QYAADar2xHYmA174.png

下載器活動存儲庫分布

屬于該活動的存儲庫包含自動生成的文本,這些文本含有搜索引擎優(yōu)化(SEO)文本,會建議下載盜版內(nèi)容或視頻游戲作弊器。此外,這些文本還包括所謂“廣告軟件”的鏈接。

該活動分兩輪進(jìn)行(約2021年和2023年),兩輪都使用了完全相同的惡意載荷(見以下分析)。

wKgZomZDHRyACCmdAAIH_GAkU0M949.png

帶有惡意軟件下載鏈接的惡意存儲庫示例

2021年活動——偽裝成URL縮短器的惡意域

該活動中使用的大多數(shù)URL都假裝使用已知的URL縮短器(例如tinyurl.com),這與2021年發(fā)現(xiàn)的谷歌廣告攻擊活動類似。嘗試解析后發(fā)現(xiàn),不同于真正的縮短器,這些惡意縮短器實際上并不對URL進(jìn)行編碼。相反,它們會對文件名進(jìn)行編碼,并在每次關(guān)閉惡意資源時將鏈接解析到不同的域。

例如在我們調(diào)查期間,URL blltly[.]com/1w1w1被重定向到https[://]failhostingpolp[.]ru/9ebeb1ba574fb8e786200c62159e77d15UtXt7/x60VKb8hl1YelOv1c5X1c0BuVzmFZ8-teb-LRH8w。但該服務(wù)器每次收到后續(xù)請求,都會觸發(fā)生成一個新的URL路徑。

其唯一目的就是充當(dāng)惡意CDN的代理。

同一縮短鏈接每次收到后續(xù)請求都會帶來不同的URL,并且如果托管惡意文件的服務(wù)器被關(guān)閉,縮短器將返回一個指向新活動服務(wù)器的鏈接。

我們收集了所有惡意域的列表,并編制了一個表格,顯示欺詐性縮短器與其真實可信版本之間的對應(yīng)關(guān)系。

wKgaomZDHRyACVRYAACUfcE4dbw419.png

惡意軟件活動使用的偽造網(wǎng)址縮短器

該策略于2021年制定,在反病毒公司發(fā)現(xiàn)鏈接列表并將其添加到黑名單之前,它曾短暫的起過一段時間的作用。目前,當(dāng)有人試圖訪問上表中的鏈接時,瀏覽器和服務(wù)提供商會發(fā)出警報。

2023年活動——加強(qiáng)型反檢測技術(shù)

第二輪活動發(fā)生在2023年,主要側(cè)重于避免被檢測。惡意存儲庫不再直接鏈接到惡意資源,而是將合法資源重定向到惡意資源。

在這些資源中有一個托管在blogger.com上的頁面,其中包含的JavaScript代碼會在500毫秒后重定向到惡意載荷:

wKgaomZDHRyAem1gAALuUBVXP3o114.png

另一種方法是谷歌中一個著名的開放式重定向漏洞,惡意行為者可以使用特定參數(shù)將用戶重定向到帶有合法Google鏈接的惡意網(wǎng)站。

通常情況下,Google鏈接https://www[.]google[.]com/url?q=https%3A%2F%2Fexample.us%2F不會將用戶重定向到目標(biāo)網(wǎng)站。相反,它會顯示一個警告,提示用戶正被重定向到另一個域。

wKgZomZDHR2AYwk-AABxQM58RmI476.png

重定向提示示例

不過,可以通過添加非法參數(shù)usg來禁用此警告。該參數(shù)包含一個散列值或簽名,可使google.com自動重定向到目標(biāo)網(wǎng)站。

wKgaomZDHR2AYgn8AABuwMzrLhY407.png

該重定向指向目標(biāo)網(wǎng)站。在編撰本報告時,目標(biāo)網(wǎng)站是gts794[.]com和failhostingpolp[.]ru。這些網(wǎng)站誘使受害者下載廣告軟件。但無論登陸頁面上的名稱如何,下載的文件始終是同一個帶有EXE安裝程序的壓縮包。正如我們在AnyRun分析中看到的,惡意軟件會將名為freehtmlvalidator.exe的二進(jìn)制文件安裝到“%LOCALAPPDATA%HTML Free Validator”目錄中。

wKgZomZDHR2ABoy4AAB-0Au5fa8735.png

下載器活動中的惡意載荷

“下載器”活動載荷分析

“下載器”活動的載荷是一個惡意可執(zhí)行文件,大多數(shù)殺毒引擎將其檢測為普通木馬。

wKgaomZDHR6AKWhjAAJiD0RPzqA434.png

殺毒檢測服務(wù)載荷

該惡意軟件是用曾經(jīng)風(fēng)靡一時的Delphi環(huán)境的后繼版本Embarcadero RAD Studio 27.0編寫的:

該惡意軟件使用HTTP POST請求與C2C服務(wù)器http://soneservice[.]shop/new/net_api通信。該請求是一條JSON消息,與三字節(jié)密鑰“787”XOR并用十六進(jìn)制編碼。

wKgZomZDHR6AWMsXAABqgmW47-Q347.png

JSON字段的編碼方式相同,但使用了不同的密鑰:“*2k”。了解到這一點(diǎn)后,我們就可以對以下請求進(jìn)行解碼

wKgaomZDHR-ABZfGAAB6W5Hgf-E365.png

惡意軟件向服務(wù)器發(fā)送的第一條命令是getinitializationdata。它包含兩個參數(shù):惡意軟件的唯一標(biāo)識符(“l(fā)id”)和系統(tǒng)語言標(biāo)識符。后者會告知服務(wù)器受感染系統(tǒng)的語言設(shè)置,從而實現(xiàn)定制響應(yīng)。惡意軟件會在所有后續(xù)服務(wù)器請求中使用這個唯一標(biāo)識符。

作為回應(yīng),服務(wù)器會提供特定于Delphi的布局和本地化細(xì)節(jié),這些細(xì)節(jié)會根據(jù)系統(tǒng)的語言設(shè)置進(jìn)行適配。

隨后惡意軟件發(fā)送初始化請求,傳遞有關(guān)受感染系統(tǒng)的信息。這些信息包括特定于操作系統(tǒng)的信息、硬件、安裝的瀏覽器、.NET框架版本、運(yùn)行進(jìn)程以及可用的網(wǎng)絡(luò)適配器。服務(wù)器會返回一個指向所謂承諾軟件的鏈接和一份offer列表。承諾的軟件部分由URL和文件名表示:

wKgZomZDHR-AKnZDAABtFIcNXSw322.png

wKgaomZDHR-APZOaAAJugUgilaw316.png

惡意軟件與C2服務(wù)器的通信

該回復(fù)中的“offers”部分也包含一份可執(zhí)行文件鏈接列表。此外,它還概述了下發(fā)可執(zhí)行文件必須滿足的各種條件。最重要的條件有:

lexcludeGeoTargeting包含不應(yīng)安裝惡意軟件的國家的代碼

wKgZomZDHSCAcSziAABToN9Sixk356.png

lblackAvList包含殺毒應(yīng)用程序的列表,也可以防止惡意軟件被安裝

wKgaomZDHSCANE0LAAB9N45B9UI608.png

l進(jìn)程黑名單(樣本中未觀察到)

l目標(biāo)系統(tǒng)上必須存在Windows注冊表項列表(樣本中未觀察到)

考慮到惡意軟件已經(jīng)向服務(wù)器發(fā)送了系統(tǒng)信息,這些條件在客戶端上略顯多余。此外,響應(yīng)中還包含了二進(jìn)制惡意軟件中從未使用過的字段,但卻是廣告網(wǎng)絡(luò)的典型字段,如price、offer_id和advertiser_id。從這些字段中,我們可以推測該惡意軟件操作是更廣泛生態(tài)系統(tǒng)的一部分,可能涉及廣告軟件或變現(xiàn)方案,這些方案從第三方軟件的分發(fā)和安裝中獲益。基于這一認(rèn)識,我們進(jìn)一步假設(shè)這些請求參數(shù)很可能是從可疑的廣告網(wǎng)絡(luò)API復(fù)制并嵌入到軟件中的,第三方可能會付費(fèi)分發(fā)其可執(zhí)行文件。

wKgZomZDHSGAcfb_AADSPZ5zepA136.png

處理該響應(yīng)后,惡意軟件會顯示一個安裝對話框,建議用戶下載并安裝惡意Docker Hub存儲庫中承諾的軟件。

wKgaomZDHSKAUSZbAAFVf-GZP2Q867.png

由惡意軟件顯示的安裝對話框

用戶接受后,除了安裝承諾的軟件外,惡意軟件還會下載所有惡意二進(jìn)制文件,并通過命令“SCHTASKS.exe /Create /TN /RL HIGHEST /SC DAILY”安排它們的持續(xù)執(zhí)行。

2.“電子書釣魚”活動

wKgZomZDHSKABTa0AADaXW611EI102.png

電子書釣魚活動每天注冊的惡意存儲庫

2021年中期創(chuàng)建的近百萬個存儲庫將Docker Hub變成了一座“盜版電子書圖書館”。這些垃圾郵件存儲庫均提供免費(fèi)電子書下載,包含隨機(jī)生成的描述和下載URL。

wKgaomZDHSKAYArEAAIsig71ItM460.png

電子書釣魚存儲庫示例

所有鏈接最終都會將用戶重定向到同一個頁面:http://rd[.]lesac[.]

wKgZomZDHSOAW4a0AABFyk8_SnI787.png

電子書下載登陸頁面

在承諾免費(fèi)提供完整版電子書后,網(wǎng)站會從用戶IP可用的頁面集中隨機(jī)選擇一個頁面,并將用戶重定向到該頁面。接下來的步驟取決于用戶所在的國家,但通常會出現(xiàn)要求用戶輸入信用卡信息的表單。

毫無疑問,這一行為背后的唯一意圖就是網(wǎng)絡(luò)釣魚,目的是竊取信用卡詳細(xì)信息,并在用戶不知情的情況下讓其加入訂閱服務(wù)。這些目標(biāo)網(wǎng)站的頁腳通常有幾乎無法閱讀的文字,表明訂閱費(fèi)用為每月40-60歐元。

wKgaomZDHSOAI2RWAAHjTRogZUI602.png

wKgaomZDHSmACoI8AAOgcwdhsmo607.png

wKgZomZDHSuAV_s_AADdzwpZrbU249.png

活動中的一些釣魚站點(diǎn)

3.“網(wǎng)站SEO”活動

與前兩次公然惡意(網(wǎng)絡(luò)釣魚/惡意軟件下載)的活動不同,這次活動的目的并不那么明確。雖然存儲庫本身顯然不是出于善意上傳的,但其內(nèi)容大多無害——只是一個隨機(jī)描述字符串,其用戶名由“axaaaaaxxx”模式生成,其中a是字母,x是數(shù)字。這些用戶發(fā)布的所有存儲庫都有一個相同的名稱:網(wǎng)站。

該活動可能是實施真正惡意活動之前的某種壓力測試。

該活動的注冊程序也與眾不同。從以下圖示中我們可以看到,活動背后的惡意行為者在三年內(nèi)每天創(chuàng)建了上千個存儲庫!這與之前的活動不同,之前的活動主要是在更短的時間內(nèi)生成無鏡像存儲庫。在這次活動中,攻擊者只通過每個創(chuàng)建的用戶發(fā)布一個存儲庫;而在之前的活動中,一個用戶被用于發(fā)布數(shù)千個存儲庫。

wKgaomZDHSuAd3oXAAGMA-fov60016.png

“網(wǎng)站SEO”活動每天注冊的惡意存儲庫

在該活動中,存儲庫描述通常包含一個簡短、看似隨機(jī)且毫無意義的短語,該短語不包含任何其他信息。

有些存儲庫包含社交網(wǎng)站鏈接,但這些鏈接似乎也大多包含垃圾信息,而不是惡意URL或文件。

wKgZomZDHSuAPxVKAAD8Avru4uU481.png

wKgaomZDHSyAF-mnAAK9fHzGHOU563.png

以下是這次活動中的一些用戶名,以及存儲庫文檔中的相關(guān)描述

wKgZomZDHSyAHwVLAAPW5fjAEzU557.png

網(wǎng)站SEO活動存儲庫中的隨機(jī)段落

當(dāng)我們搜索這些用戶名時,我們發(fā)現(xiàn)該活動還以其他開放貢獻(xiàn)政策的平臺為目標(biāo)。

wKgaomZDHS2AScDuAAHF-EBc8Vo664.png

在其他平臺使用的網(wǎng)站SEO活動用戶名

向Docker公司披露

在本報告發(fā)布之前,JFrog研究團(tuán)隊向Docker安全團(tuán)隊披露了所有發(fā)現(xiàn),其中包括320萬個疑似托管惡意或多余內(nèi)容的存儲庫。Docker安全團(tuán)隊迅速從Docker Hub中刪除了所有惡意和多余的存儲庫。我們誠摯感謝Docker安全團(tuán)隊迅速而專業(yè)地處理了此次披露的事件,并很高興能為Docker生態(tài)系統(tǒng)的持續(xù)安全使用做出貢獻(xiàn)。

Docker Hub用戶如何避免類似攻擊?

用戶應(yīng)優(yōu)先使用在Docker Hub中標(biāo)記為 “可信內(nèi)容 ”的Docker鏡像。

wKgaomZDHS2AEnq3AAMfrI2RfQk619.png

Docker Hub為受信任的內(nèi)容設(shè)置了特定標(biāo)簽,用戶在瀏覽鏡像描述頁面時可以查找這些標(biāo)簽。第一個標(biāo)簽是官方Docker鏡像標(biāo)簽,也稱為Docker Hub庫,這是一組經(jīng)過精心挑選的Docker存儲庫。該庫包含由受值得信賴的知名軟件開發(fā)基金會、組織和公司維護(hù)的存儲庫,例如Python、Ubuntu和Node。第二個標(biāo)簽“已驗證發(fā)布者”(Verified Publisher)標(biāo)簽,該標(biāo)簽分配給Docker驗證發(fā)布者計劃(Docker Verified Publisher Program)中的每個存儲庫。這一組包含來自商業(yè)發(fā)布者的存儲庫,這些發(fā)布者已通過Docker Hub的驗證。同時,具有Sponsored OSS標(biāo)簽的內(nèi)容,則是由Docker Hub贊助的開源項目存儲庫。

當(dāng)用戶瀏覽版本庫頁面時,頁面頂部版本庫名稱旁邊會出現(xiàn)一個徽章,表明該版本庫屬于上述類型之一。

wKgZomZDHS-AJgitAAJbl1VU_HQ936.png

遵循這些準(zhǔn)則將降低從存儲庫描述頁面進(jìn)入Docker Hub外部惡意鏈接的風(fēng)險。本文中提到的惡意存儲庫沒有一個被標(biāo)記為 “可信內(nèi)容”。

總結(jié)

與直接針對開發(fā)者和組織的典型攻擊不同,本案例中的攻擊者試圖利用Docker Hub的平臺信譽(yù),這使得識別網(wǎng)絡(luò)釣魚和惡意軟件安裝意圖的過程變得更加困難。

近300萬個惡意存儲庫(其中一些已活躍三年多)凸顯了攻擊者對Docker Hub平臺的持續(xù)濫用,以及對此類平臺進(jìn)行持續(xù)監(jiān)控的必要性。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 監(jiān)控
    +關(guān)注

    關(guān)注

    6

    文章

    2308

    瀏覽量

    56707
  • URL
    URL
    +關(guān)注

    關(guān)注

    0

    文章

    139

    瀏覽量

    15784
  • 開發(fā)者
    +關(guān)注

    關(guān)注

    1

    文章

    628

    瀏覽量

    17377
收藏 人收藏

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    數(shù)百萬元!國產(chǎn)腦機(jī)接口開啟落地轉(zhuǎn)化新篇章

    電子發(fā)燒友網(wǎng)綜合報道 近日,均普智能人工智能與人形機(jī)器人研究院透露,該研究院成功斬獲某政府重要項目 腦機(jī)接口 的訂單,金額高達(dá)數(shù)百萬元。此產(chǎn)品將應(yīng)用于高空危險作業(yè)者的預(yù)警保護(hù),為保障高空作業(yè)人員
    發(fā)表于 03-29 03:29 ?726次閱讀

    docker-proxy鏡像加速倉庫

    自建多平臺容器鏡像代理服務(wù),支持 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等鏡像倉庫。
    的頭像 發(fā)表于 03-06 16:06 ?373次閱讀
    <b class='flag-5'>docker</b>-proxy鏡像加速倉庫

    DevOps必備工具:制品管理JFrog Artifactory如何賦能全鏈路軟件交付

    【軟件供應(yīng)鏈管理】持續(xù)交付和安全性是現(xiàn)代化軟件開發(fā)的關(guān)鍵。JFrog Artifactory作為唯一的通用工件存儲管理器,為企業(yè)提供了統(tǒng)一、無縫的解決方案,幫助管理多技術(shù)、多來源的軟
    的頭像 發(fā)表于 02-27 17:14 ?398次閱讀
    DevOps必備工具:制品<b class='flag-5'>庫</b>管理<b class='flag-5'>JFrog</b> Artifactory如何賦能全鏈路軟件交付

    DeepSeek?遭受?DDoS?攻擊敲響警鐘,企業(yè)如何筑起網(wǎng)絡(luò)安全防線?

    2025年1月3日起,知名AI企業(yè)DeepSeek連續(xù)遭受多輪大規(guī)模DDoS(分布式拒絕服務(wù))攻擊攻擊手段不斷升級,導(dǎo)致其線上服務(wù)嚴(yán)重受損。1月28日,DeepSeek官網(wǎng)發(fā)布公告,宣布暫時
    的頭像 發(fā)表于 02-07 14:39 ?330次閱讀
    DeepSeek?<b class='flag-5'>遭受</b>?DDoS?<b class='flag-5'>攻擊</b>敲響警鐘,企業(yè)如何筑起網(wǎng)絡(luò)<b class='flag-5'>安全</b>防線?

    為沃科技完成數(shù)百萬元種子輪融資

    近日,“為沃科技”正式對外宣布,公司已經(jīng)成功完成了數(shù)百萬元的種子輪融資。本輪融資由奇績創(chuàng)壇領(lǐng)投,圖靈人工智能研究院作為跟投方共同參與。 為沃科技此次獲得的融資將主要用于兩大方面:一是技術(shù)研發(fā),二是
    的頭像 發(fā)表于 01-22 10:45 ?424次閱讀

    綠芯高耐久性固態(tài)硬盤獲數(shù)百萬美元訂單

    近日,綠芯公司憑借其先進(jìn)的SATA NANDrive? EX系列BGA固態(tài)硬盤,成功贏得了一項為期多年、總價值高達(dá)數(shù)百萬美元的訂單。這一訂單的獲得,充分展示了綠芯在固態(tài)硬盤領(lǐng)域的領(lǐng)先地位和技術(shù)實力
    的頭像 發(fā)表于 01-20 11:35 ?505次閱讀

    Docker-鏡像的分層-busybox鏡像制作

    目錄 知識點(diǎn)1:鏡像的分層 示例:進(jìn)入 docker hub查看Jenkins的Dockerfile 知識點(diǎn)2:base鏡像 知識點(diǎn)3:scratch鏡像 scratch 鏡像是什么? 示例:在
    的頭像 發(fā)表于 01-15 10:44 ?537次閱讀
    <b class='flag-5'>Docker</b>-鏡像的分層-busybox鏡像制作

    綠芯半導(dǎo)體固態(tài)硬盤贏得數(shù)百萬美元訂單

    綠芯憑借其高耐久性NANDrive EX系列BGA固態(tài)硬盤贏得了一項為期多年、價值數(shù)百萬美元的訂單,該產(chǎn)品采用綠芯行業(yè)領(lǐng)先的EnduroSLC技術(shù)設(shè)計。
    的頭像 發(fā)表于 01-14 16:14 ?431次閱讀

    納視智能獲數(shù)百萬元種子輪融資

    近日,武漢納視智能科技有限公司(納視智能)宣布成功完成數(shù)百萬元的種子輪融資。本輪融資由傳新科創(chuàng)領(lǐng)投,資金將主要用于高精度微納檢測及微納加工設(shè)備的研發(fā)與市場拓展。
    的頭像 發(fā)表于 11-12 14:28 ?536次閱讀

    Splashtop 加入 Microsoft 智能安全協(xié)會

    ,他們將其解決方案與Microsoft安全技術(shù)集成,以更好地保護(hù)我們共同的客戶免受日益增長的網(wǎng)絡(luò)威脅。Splashtop用戶多達(dá)數(shù)百萬,可幫助企業(yè)在混合和遠(yuǎn)程辦公
    的頭像 發(fā)表于 09-28 08:08 ?384次閱讀
    Splashtop 加入 Microsoft 智能<b class='flag-5'>安全</b>協(xié)會

    DNA計算機(jī)研究取得突破性進(jìn)展:PB級數(shù)據(jù)存儲與高效處理

    8月29日,科學(xué)界傳來振奮人心的消息,一項革命性的研究成果為實現(xiàn)全功能DNA計算機(jī)奠定了堅實基礎(chǔ)。研究團(tuán)隊成功開發(fā)出一種創(chuàng)新技術(shù),該技術(shù)不僅能在DNA中存儲驚人的PB級數(shù)據(jù),還能確保這些數(shù)據(jù)在數(shù)千乃至
    的頭像 發(fā)表于 08-29 16:29 ?833次閱讀

    多屏未來完成數(shù)百萬美元A輪融資,加速AR眼鏡市場布局

    近日,北京多屏未來科技有限公司(簡稱:多屏未來/INAIR)宣布完成數(shù)百萬美元的A輪融資,此次融資為公司發(fā)展注入了新的活力。本輪資金將主要用于推動其AR眼鏡產(chǎn)品的深入研發(fā)與廣泛市場拓展,進(jìn)一步鞏固多屏未來在AR眼鏡領(lǐng)域的領(lǐng)先地位。
    的頭像 發(fā)表于 08-26 16:29 ?1028次閱讀

    馬斯克:10年內(nèi)可能有數(shù)百萬植入腦機(jī)芯片

    行業(yè)芯事行業(yè)資訊
    電子發(fā)燒友網(wǎng)官方
    發(fā)布于 :2024年08月22日 11:08:46

    IP 地址在 SQL 注入攻擊中的作用及防范策略

    數(shù)據(jù)在各個領(lǐng)域的逐步應(yīng)用,其安全性也備受關(guān)注。SQL 注入攻擊作為一種常見的數(shù)據(jù)攻擊手段,給網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 08-05 17:36 ?576次閱讀

    一分鐘了解企業(yè)通用制品 JFrog Artifactory

    類型的二進(jìn)制制品,同時無縫對接現(xiàn)有的標(biāo)準(zhǔn)化構(gòu)建和發(fā)布工具。 ?關(guān)于JFrog Artifactory? JFrog Artifactory 企業(yè)通用制品,支持所有開發(fā)語言,是整個 DevOps 流水線中所有軟件包、容器映像和
    的頭像 發(fā)表于 06-18 13:25 ?576次閱讀
    一分鐘了解企業(yè)通用制品<b class='flag-5'>庫</b> <b class='flag-5'>JFrog</b> Artifactory
    主站蜘蛛池模板: 黄色三级在线观看 | 亚洲αv久久久噜噜噜噜噜 亚洲аv电影天堂网 | aaa在线观看视频高清视频 | 波多野结衣在线免费视频 | 四虎永久免费影院在线 | 国产小视频在线观看免费 | 又污又黄的网站 | ⅹxxxx68日本老师hd | 国产精品香蕉成人网在线观看 | 天天摸日日碰天天看免费 | 狂野欧美性色xo影院 | 亚洲欧美色中文字幕 | 天天摸天天做天天爽在线 | 天堂网在线最新版www中文网 | 色综合天天综一个色天天综合网 | 欧美性猛 | 男女无遮挡一进一出性视频 | 日本日b视频 | 狠狠色噜噜狠狠狠狠五月婷 | 狠狠色噜噜狠狠狠狠97不卡 | 日韩欧美成人乱码一在线 | 熊出没之环球大冒险旧版免费观看 | 性欧美videofree另类超大 | 国产又色又爽又黄的网站在线一级 | 国产精品vv在线 | 一级特黄a大片免费 | 一级欧美一级日韩 | 国产精品午夜久久久久久99热 | 天天躁狠狠躁夜躁2021 | 日本亚洲欧美美色 | 夜间免费视频 | 欧美性网| 一区二区三区在线免费 | 国产激烈床戏无遮挡在线观看 | 日本黄大片在线观看 | 天天干天天做 | 天天天天做夜夜夜夜做 | 日韩一级片在线免费观看 | 黄在线看 | 一区二区三区四区在线不卡高清 | 夜夜天天 |