{"id":315959,"date":"2022-11-25T23:49:20","date_gmt":"2022-11-25T23:49:20","guid":{"rendered":"https:\/\/magazineoffice.com\/se-encontraron-mas-de-mil-imagenes-de-contenedores-docker-que-ocultan-contenido-malicioso\/"},"modified":"2022-11-25T23:49:22","modified_gmt":"2022-11-25T23:49:22","slug":"se-encontraron-mas-de-mil-imagenes-de-contenedores-docker-que-ocultan-contenido-malicioso","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-encontraron-mas-de-mil-imagenes-de-contenedores-docker-que-ocultan-contenido-malicioso\/","title":{"rendered":"Se encontraron m\u00e1s de mil im\u00e1genes de contenedores Docker que ocultan contenido malicioso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>M\u00e1s de mil im\u00e1genes de contenedores alojadas en el popular repositorio de bases de datos Docker Hub son maliciosas y ponen a los usuarios en riesgo de sufrir un ciberataque, advierten los expertos.<\/p>\n<p>Seg\u00fan un informe de Sysdig, las im\u00e1genes conten\u00edan activos nefastos como criptomineros, puertas traseras y secuestradores de DNS. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las im\u00e1genes de contenedores son esencialmente plantillas para crear aplicaciones de forma r\u00e1pida y sencilla, sin tener que empezar desde cero al reutilizar determinadas funciones.  Docker Hub permite a los usuarios cargar y descargar estas im\u00e1genes desde y hacia su biblioteca p\u00fablica.<\/p>\n<h2 id=\"types-of-malware\">tipos de malware<\/h2>\n<p>El Docker Library Project revisa las im\u00e1genes y verifica aquellas que considera confiables, pero hay muchas que quedan sin verificar.  Sysdig escane\u00f3 autom\u00e1ticamente un cuarto de mill\u00f3n de im\u00e1genes de Linux no verificadas y encontr\u00f3 que 1652 ocultaban elementos da\u00f1inos. <\/p>\n<p>La criptominer\u00eda fue el tipo de implante malicioso m\u00e1s com\u00fan, presente en 608 de sus im\u00e1genes escaneadas.  Luego estaban los secretos incrustados, como las credenciales de AWS, las claves SSH, los tokens de GitHub y NPM.  Estos fueron encontrados en 208 de las im\u00e1genes.<\/p>\n<p>Sysdig coment\u00f3 que estas claves incrustadas significan que \u00abel atacante puede obtener acceso una vez que se implementa el contenedor&#8230; cargar una clave p\u00fablica en un servidor remoto permite a los propietarios de la clave privada correspondiente abrir un shell y ejecutar comandos a trav\u00e9s de SSH, similar a implantar una puerta trasera.\u201d<\/p>\n<p>Typosquatting fue una t\u00e1ctica popular y exitosa utilizada por los actores de amenazas en las im\u00e1genes comprometidas: versiones ligeramente mal escritas de im\u00e1genes populares y confiables con la esperanza de que las v\u00edctimas potenciales no se den cuenta y descarguen su versi\u00f3n fraudulenta en su lugar. <\/p>\n<p>De hecho, funcion\u00f3 al menos 17.000 veces, ya que este fue el n\u00famero combinado de descargas de dos im\u00e1genes de Linux con errores tipogr\u00e1ficos.<\/p>\n<p>Sysdig afirma que ha habido un aumento del 15% este a\u00f1o en la cantidad de im\u00e1genes extra\u00eddas de la biblioteca p\u00fablica, por lo que parece que el problema no desaparecer\u00e1 pronto.  <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e1s de mil im\u00e1genes de contenedores alojadas en el popular repositorio de bases de datos Docker Hub son maliciosas y ponen a los usuarios en riesgo de sufrir un ciberataque,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":87533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[16083,2695,32031,25413,666,28862,84,1588,35098],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/315959"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=315959"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/315959\/revisions"}],"predecessor-version":[{"id":315960,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/315959\/revisions\/315960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/87533"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=315959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=315959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=315959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}