DockerHub

Quella che emerge dall’analisi di Sysdig è una fotografia impietosa dello stato del repository Docker Hub, il primo e forse più famoso contenitore pubblico di immagini container: migliaia di immagini sono portatrici di malware. È da tempo che il tema in questione risulta di attualità, nel 2018 già raccontavamo di una situazione simile, mentre l’anno…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso.

Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando:

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data.

Giovedì 25 aprile 2019 abbiamo scoperto un accesso non autorizzato ad un singolo database

Leggi il contenuto originale su Mia mamma usa Linux!

Docker è sulla cresta dell’onda da tanto tempo, troppo tempo perchè passasse inosservato.

E, prima o poi, doveva succedere: sono state rilevate le prime immagini di container contaminate, da software di crypto-mining, direttamente sul Docker Hub, il registry ufficiale e pubblico di Docker.

Il registry è un componente fondamentale in un’infrastruttura a container; è il componente da cui Docker (o sistemi che utilizzano Docker come base, ad esempio Kubernetes) scarica delle immagini di

Leggi il contenuto originale su Mia mamma usa Linux!