mysticfoxde
Goto Top

Docker-Hub - Millionen von Repositories verseucht!

Moin Zusammen,

so wie es aktuell aussieht, wurden wohl etwa 2,8 Millionen Docker-Hub-Repositories, mit Malware oder Phishing verseucht. 😔

Weitere Infos:
https://www.heise.de/news/2-8-Millionen-Docker-Hub-Repositories-mit-Malw ...
https://www.security-insider.de/malware-angriffe-docker-hub-neue-erkennt ...

Gruss Alex

Content-Key: 71884475710

Url: https://administrator.de/contentid/71884475710

Printed on: May 23, 2024 at 00:05 o'clock

Member: tech-flare
tech-flare May 13, 2024 at 06:46:19 (UTC)
Goto Top
Guten Morgen,

danke für die Info.

Ist aber nichts neues bzw. wundert micht nicht. Aber das wichtige ist ja..... " Jeder Klicki Bunti Admin kann irgendwelche Apps oder Tools per OneClick ausrollen"

/IRONIEOFF

Gruß und Guten Start in die Woche
Member: Lochkartenstanzer
Lochkartenstanzer May 13, 2024 at 07:00:47 (UTC)
Goto Top
Moin,

Wundert mich nicht. Heutige point-And-Click-Admins schauen sich ja gar nicht mehr an was sie sich auf ihr System holen. Es wird ja nicht einmal mit Schlangenöl eingesalbt, bevor es produktiv geht.

lks
Member: Lochkartenstanzer
Lochkartenstanzer May 13, 2024 at 08:34:43 (UTC)
Goto Top
Zitat von @JasperBeardley:

Ja, die unfähigen Klick Bunti Admins..
Was für zwei Bullshit Kommentare.

Eigene Nase?

Tatsache ist, daß heutzutage keiner mehr sich anschaut, was er sich mit einem"one-click-install-tool" sich auf das System holt. Wann hast Du das letzte mal in deinen Docker-Container gheschaut, ob alle bibliotheken auf dem neusten Stand sind und ob die auch korrekt aus den Sourcen erstellt wurden.Oder wenigstens geprüft, ob das Install- oder Setup-Skript nichts anders macht als die korrekten Module zu installieren. Und das so eine Plattform auf der mehr oder weniger jeder seinen Müll reinkippen kann auch Rattenfänger anzieht, dürfte auch keinen verwundern.

Mich wundert es eher, daß bisher so wenig passiert.

lks
Member: Hucklebuck
Hucklebuck May 13, 2024 at 12:29:11 (UTC)
Goto Top
@MysticFoxDE

Danke für die Info. (y)
Member: MysticFoxDE
MysticFoxDE May 14, 2024 at 05:13:01 (UTC)
Goto Top
Moin @Lochkartenstanzer,

Zitat von @JasperBeardley:

Ja, die unfähigen Klick Bunti Admins..
Was für zwei Bullshit Kommentare.

Eigene Nase?

Tatsache ist, daß heutzutage keiner mehr sich anschaut, was er sich mit einem"one-click-install-tool" sich auf das System holt.

ich bin ja meistens bei dir, aber mit dem "Klick Bunti Admins" bist du (und auch @tech-flare), meiner Ansicht nach hier etwas über das Ziel hinausgeschossen.

Denn das Grundproblem wird meiner Erfahrung nach nicht wirklich von den Admins verursacht, zumindest nicht hauptsächlich, sondern eher von den neumodischen "Klick Bunti Developern", die die Programme nicht mehr selber schreiben, also im Sinnen von selber den Quellcode dafür schreiben (denn sie dann auch zwangsweise selber verstehen müssten), sondern sich diesen eher aus einem vorgefertigten Baukasten zusammenclickern, oder noch besser/neumodischen, gleich von einer AI komplett erstellen lassen. 😔

Gruss Alex
Member: pantox
pantox May 14, 2024 at 07:16:57 (UTC)
Goto Top
Hallo zusammen,

kommt dieses bashing hier davon wenn nur noch die Überschriften gelesen werden?

Im Artikel von heise:
JFrog hat bei einer im Rahmen einer Partnerschaft mit Docker durchgeführten Analyse festgestellt, dass 4,6 Millionen der 15 Millionen Repos gar kein Image enthalten, sondern nur die Beschreibung. Knapp drei Millionen von diesen dienten schädlichen Zwecken, wurden inzwischen aber gelöscht.

weiter unten im Text bei heise:
Die Hacker konnten es sich zunutze machen, dass Docker zwar Images auf Schadcode prüft, jedoch nicht die Metadaten.

im zweiten verlinkten Artikel steht es sogar in der Überschrift:
Millionen Repositories sind mit bös­ar­tig­en Metadaten kompromittiert

Sorry, aber isso!

Zitat von @MysticFoxDE:
Denn das Grundproblem wird meiner Erfahrung nach nicht wirklich von den Admins verursacht, zumindest nicht hauptsächlich, sondern eher von den neumodischen "Klick Bunti Developern", die die Programme nicht mehr selber schreiben, also im Sinnen von selber den Quellcode dafür schreiben (denn sie dann auch zwangsweise selber verstehen müssten), sondern sich diesen eher aus einem vorgefertigten Baukasten zusammenclickern, oder noch besser/neumodischen, gleich von einer AI komplett erstellen lassen. 😔

Hier widersprichst du aber dem Grundgedanken von Open Source! Wiederverwendung von Code in Form von Libraries gab es schon immer, diese zu verwenden setzt nicht unbedingt voraus jede Zeile darin komplett verstanden zu haben. Das hat aber nur bedingt was mit Docker bzw. Containerisierung zu tun, dabei handelt es sich primär um Werkzeug um Laufzeitumgebungen für Programme (und damit diese selbst) bereitzustellen.

MfG pantox
Member: MysticFoxDE
MysticFoxDE May 14, 2024 updated at 13:51:43 (UTC)
Goto Top
Moin @pantox,

kommt dieses bashing hier davon wenn nur noch die Überschriften gelesen werden?

Im Artikel von heise:
JFrog hat bei einer im Rahmen einer Partnerschaft mit Docker durchgeführten Analyse festgestellt, dass 4,6 Millionen der 15 Millionen Repos gar kein Image enthalten, sondern nur die Beschreibung. Knapp drei Millionen von diesen dienten schädlichen Zwecken, wurden inzwischen aber gelöscht.

weiter unten im Text bei heise:
Die Hacker konnten es sich zunutze machen, dass Docker zwar Images auf Schadcode prüft, jedoch nicht die Metadaten.

im zweiten verlinkten Artikel steht es sogar in der Überschrift:
Millionen Repositories sind mit bös­ar­tig­en Metadaten kompromittiert

Sorry, aber isso!

dir ist aber schon klar, dass von der Wirkung/dem Schaden her gesehen, es vollkommen egal ist ob der Schädling im Quellcode selber drin steckt, oder in dessen Metadaten. 🤨

Und bei einem Befall von über 20%, darf man sehr wohl etwas rumlästern.

Zitat von @MysticFoxDE:
Denn das Grundproblem wird meiner Erfahrung nach nicht wirklich von den Admins verursacht, zumindest nicht hauptsächlich, sondern eher von den neumodischen "Klick Bunti Developern", die die Programme nicht mehr selber schreiben, also im Sinnen von selber den Quellcode dafür schreiben (denn sie dann auch zwangsweise selber verstehen müssten), sondern sich diesen eher aus einem vorgefertigten Baukasten zusammenclickern, oder noch besser/neumodischen, gleich von einer AI komplett erstellen lassen. 😔

Hier widersprichst du aber dem Grundgedanken von Open Source! Wiederverwendung von Code in Form von Libraries gab es schon immer, diese zu verwenden setzt nicht unbedingt voraus jede Zeile darin komplett verstanden zu haben.

Ah ja ... und ich dachte bisher immer, dass Open Source in erster Linie dafür stehen würde, dass der gesamte Quellcode, und mit gesamten Quellcode meine ich auch dessen Metadaten, offen für jedermann einsehbar sind, um in erster Linie diesen z.B. auf Sicherheitslücken prüfen zu können.

Auch der BSI ist übrigens einer ähnlichen Meinung.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Infor ...

Wenn Open Source jedoch dafür stehen sollte, dass die Entwickler überwiegend und ohne den Code dahinter zu verstehen, sich einfach was per Baukasten zusammenclickert und gut ist, dann gute Nacht.

Übrigens, was bei diesem ganzen Softwarezusammengecklickere und trotz weitestgehend offenem Quellcode und auch bei Open Source alles geschehen kann, haben wir erst jüngst an Ostern (XZ Backdoor) erleben dürfen. 😔

Und nein, wir Admins tragen an diesem ganzen Bullshit ganz sicher nicht die Hauptschuld, müssen diesen aber trotzdem fast jeden Tag mit ausbaden. 😡

Gruss Alex