Die Sicherheitsforscher von JFrog haben eine alarmierende Entdeckung gemacht: 2,8 Millionen Docker-Hub-Repositories enthalten Malware oder Phishing-Links. Das entspricht beeindruckenden 19 Prozent aller Repositories auf der Plattform.

Die Hacker hinter den Angriffen nutzten Docker Hub, um Trojaner zu verbreiten oder Kreditkartendaten zu stehlen. Dabei waren sie äußerst kreativ: Einige Repositories versprachen kostenlose E-Books, lockten die Nutzer jedoch in eine Abo-Falle, andere bewarben scheinbar harmlose Downloads, enthielten aber in Wirklichkeit gefährliche Malware.

Besonders perfide: Docker prüft zwar die hochgeladenen Images auf Schadcode, aber nicht die Metadaten. Die Angreifer nutzten diese Schwachstelle geschickt aus, um ihre schädlichen Inhalte zu verbreiten.

Um sicherzustellen, dass deine Docker-Images sicher sind, achte auf das Trusted-Content-Feld in den Repositories. Dieses zeigt an, dass Docker die Betreiber des Repos einer Prüfung unterzogen hat und der Inhalt vertrauenswürdig ist. Also, halte Ausschau nach diesem Symbol und schütze dich vor böswilligen Angriffen!