{"id":7327,"date":"2024-05-02T12:57:03","date_gmt":"2024-05-02T12:57:03","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/02\/achtung-achtung-alarmstufe-rot-28-millionen-schaedliche-wuermer-auf-docker-hub-entdeckt-repositories-in-gefahr\/"},"modified":"2024-05-02T12:57:03","modified_gmt":"2024-05-02T12:57:03","slug":"achtung-achtung-alarmstufe-rot-28-millionen-schaedliche-wuermer-auf-docker-hub-entdeckt-repositories-in-gefahr","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7327","title":{"rendered":"Achtung, Achtung! Alarmstufe Rot! 2,8 Millionen sch\u00e4dliche W\u00fcrmer auf Docker Hub entdeckt &#8211; Repositories in Gefahr!"},"content":{"rendered":"<p>Achtung, Achtung! Alarmstufe Rot! Die Sicherheitsexperten der DevOps-Plattform JFrog haben ihre neuesten Untersuchungsergebnisse ver\u00f6ffentlicht und es sieht nicht gut aus f\u00fcr die Repositories auf Docker Hub. Da ist wohl der Wurm drin! Oder besser gesagt: 2,8 Millionen sch\u00e4dliche W\u00fcrmer. Ja, ihr habt richtig geh\u00f6rt, fast 20 Prozent der Repositories auf Docker Hub sind sch\u00e4dlich. Das ist ja fast so, als w\u00fcrde man in einem vermeintlich harmlosen Wald spazieren gehen und pl\u00f6tzlich von giftigen Pilzen umzingelt werden. <\/p>\n<p>Die b\u00f6sen Buben haben es vor allem auf die Repositories ohne Bilder abgesehen. Keine Bilder, daf\u00fcr aber jede Menge b\u00f6sartiger Code und Links zu Phishing-Seiten oder Malware. Na, vielen Dank auch! Da will man nur ein paar n\u00fctzliche Docker-Images finden und wird stattdessen mit Cyber-Angriffen bombardiert. Wie nett von den Hackern!<\/p>\n<p>Aber halt, es gibt auch gute Nachrichten. JFrog hat mit Docker zusammengearbeitet und konnte immerhin alle sch\u00e4dlichen Repositories l\u00f6schen. Gut gemacht, Jungs! Aber das ist noch lange nicht das Ende der Geschichte. Es ist h\u00f6chste Zeit, dass Entwickler ihre Repositories regelm\u00e4\u00dfig auf Schadcode \u00fcberpr\u00fcfen und verd\u00e4chtige Inhalte sofort entfernen. Es w\u00e4re ja schade, wenn man beim Nachschlagen eines Rezepts f\u00fcr den perfekten Hackbraten pl\u00f6tzlich auf eine Phishing-Seite umgeleitet wird. <\/p>\n<p>Aber auch Docker Hub selbst hat Lehren aus diesem Vorfall gezogen und Ma\u00dfnahmen ergriffen, um zuk\u00fcnftige Angriffe zu verhindern. Das ist doch mal eine gute Nachricht! Aber das allein reicht nicht aus. Alle Plattformbetreiber und Entwickler m\u00fcssen ihre Sicherheitsverantwortung ernst nehmen und aktiv daran arbeiten, die Verbreitung von Schadcode einzud\u00e4mmen. Denn nur so k\u00f6nnen wir das Vertrauen in \u00f6ffentliche Software-Repositories aufrechterhalten und die b\u00f6sen Jungs in ihre Schranken weisen.<\/p>\n<p>Also, liebe Entwickler und Plattformbetreiber, lasst uns gemeinsam f\u00fcr eine sichere und schadcodefreie Online-Welt k\u00e4mpfen. Denn nur gemeinsam sind wir stark! Und vielleicht k\u00f6nnen wir dann in Zukunft unsere Docker-Images ohne Angst vor b\u00f6sen \u00dcberraschungen genie\u00dfen.<\/p>\n<p>Schlagw\u00f6rter: Docker + JFrog + of-malicious-repositories-spread-malware-and-phishing-scams\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Achtung, Achtung! Alarmstufe Rot! Die Sicherheitsexperten der DevOps-Plattform JFrog haben ihre neuesten Untersuchungsergebnisse ver\u00f6ffentlicht und es sieht nicht gut aus f\u00fcr die Repositories auf Docker Hub. Da ist wohl der Wurm drin! Oder besser gesagt: 2,8 Millionen sch\u00e4dliche W\u00fcrmer. Ja, ihr habt richtig geh\u00f6rt, fast 20 Prozent der Repositories auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7326,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7327"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7326"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}