|
400만 개의 Docker 이미지를 스캔한 결과, 51%에 심각한 결함 존재 침해사고분석팀 2020.12.04 |
|
|
컨테이너 보안회사 Prevasio는 Docker Hub에 호스팅된 400만 개의 공용 Docker 컨테이너 이미지를 분석한 결과, 그 중 절반에 심각한 결함이 있는 것을 발견했다.
사이버 보안 회사는 800대의 컴퓨터에서 한 달 동안 실행된 Prevasio Analyzer 서비스를 이용했다.
400만 개의 이미지 중 51%는 하나 이상의 심각한 결함이 있는 패키지 또는 앱 종속성을 포함했으며, 13%는 심각한 취약점을 가지고 있었다.
Prevasio는 동적 분석을 통해 Docker Hub에서 공개적으로 사용 가능한 전체 이미지의 0.16%를 차지 하는 6,432개의 악성 또는 잠재적으로 유해한 컨테이너 이미지를 보여줬다.
연구원들은 리눅스 컨테이너 이미지에만 초점을 맞춰 분석을 진행하였으므로 전체 컨테이너 이미지 중 1% 정도의 이미지가 제외되었다고 전했다.
또한, 6,432개의 이미지에서 암호화폐 채굴기(44%), 공격 도구(20%), 악성 npm 패키지 flatmap-stream(23%), 오염된 애플리케이션(trojanized WordPress plugins, Apache Tomcat, and Jenkins) 등과 같은 잠재적인 악성 소프트웨어가 포함된 사실도 밝혀냈다.
악성 또는 잠재적으로 유해한 이미지의 총 다운로드 수는 3억 개가 넘는다.
일부 이미지에는 런타임에 암호화폐 채굴자의 소스 코드를 다운로드하여 실행하는 동적 페이로드도 포함되어 있었다.
전문가들은 현재 이미지에서 발견된 악성코드의 대부분이 윈도우를 목표로 하고 있다고 지적했다.
Prevasio가 실시한 조사에 따르면 리눅스 OS 및 특히 리눅스 컨테이너가 보안 위험에 취약하다는 것을 보여준다.
출처 https://securityaffairs.co/wordpress/111833/hacking/docker-hub-scan-analysis.html |
