Campañas masivas en Docker Hub: Más de 2.8 millones de repositorios infectados

Desde principios de 2021, se han identificado millones de repositorios maliciosos en Docker Hub, la plataforma líder para compartir y almacenar imágenes de contenedores. Una investigación realizada por JFrog revela que alrededor del 20% de los 15 millones de repositorios en Docker Hub contenían contenido malicioso, como malware, spam y sitios de phishing. Esto representa un gran riesgo para desarrolladores y empresas que confían en Docker para sus operaciones.

 

Tres campañas principales

El estudio de JFrog identificó tres campañas principales vinculadas a aproximadamente 2.81 millones de repositorios maliciosos. Cada una utilizó tácticas distintas para infiltrarse en Docker Hub y diseminar su contenido dañino.

 

  • “Downloader”: Esta campaña, que operó en dos fases (en 2021 y 2023), creó repositorios con contenido que promovía software pirata y cheats para videojuegos. Los usuarios eran engañados para descargar un archivo ejecutable que, en lugar de instalar el software prometido, instalaba malware en el sistema afectado. Este malware programaba la ejecución persistente de códigos maliciosos, potencialmente para operaciones de adware o esquemas de monetización.

 

  • “eBook Phishing”: Con casi un millón de repositorios, esta campaña se enfocó en atraer a los usuarios con ofertas de descarga de eBooks gratuitos. Sin embargo, una vez que los usuarios intentaban descargar el eBook, eran redirigidos a páginas de phishing donde se les pedía ingresar información sensible, como detalles de tarjetas de crédito.

 

  • “Website SEO”: Esta campaña es algo más confusa. Aunque su contenido parecía relativamente inofensivo, consistía en repositorios con el mismo nombre: “website”. Se especula que podría haberse usado como una especie de prueba de estrés antes de iniciar campañas verdaderamente maliciosas.

 

Consecuencias y acciones tomadas

JFrog informó al equipo de seguridad de Docker sobre sus hallazgos, identificando 3.2 millones de repositorios sospechosos de albergar contenido malicioso o no deseado. Docker Hub ha tomado medidas para eliminar estos repositorios, pero el incidente destaca el peligro de confiar ciegamente en plataformas compartidas y la importancia de un control constante.

Los ataques dirigidos a Docker Hub ponen de manifiesto la necesidad de mayor vigilancia y control por parte de plataformas de este tipo, ya que los atacantes intentan aprovechar la credibilidad de Docker para sus campañas maliciosas. Este evento refuerza la necesidad de que las empresas y desarrolladores mantengan una política de seguridad rigurosa y verifiquen cualquier contenido antes de incorporarlo a sus entornos.

Con más de 2.8 millones de repositorios infectados, esta brecha en Docker Hub es una llamada de atención para la comunidad de desarrolladores y empresas que utilizan Docker como parte de sus operaciones diarias. Mantener la vigilancia y practicar medidas de seguridad sólidas nunca ha sido tan importante.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.