Docker Hub には、数百万のコンテナ イメージとリポジトリを備えた開発者向けの巨大なライブラリがあります。 JFrog の専門家は、悪意のある、または汚染された約 3 万件の公共アーカイブまたはリポジトリを発見しました。大規模なマルウェア キャンペーン。 JFrog のセキュリティ調査により、数百万もの悪意のあるリポジトリを植え付ける Docker Hub への組織的な攻撃が明らかになりました。 JFrog と Docker のセキュリティ研究チームは連携して、オープンソース ソフトウェア レジストリを継続的に監視し、潜在的なマルウェアや脆弱性の脅威を積極的に特定して修復します。約 3 万の Docker アーカイブまたはリポジトリが感染 チームは…
26 日前の XNUMX 月 XNUMX 日、Kaspersky の研究者は、オープン ソース リポジトリを監視する内部の自動システムを使用して、「LofyLife」と呼ばれる新しい悪意のあるキャンペーンを発見しました。 したがって、オープン ソース コード パッケージのパブリック コレクションは危険にさらされます。 このキャンペーンは、オープンソースの npm リポジトリで「Volt Stealer」および「Lofy Stealer」マルウェアを増殖させる XNUMX つの悪意のあるパッケージを使用します。 彼らは、Discord トークンやクレジット カード情報など、被害者からさまざまな情報を収集し、時間をかけてスパイします。 感染したオープン ソース コード パッケージ npm リポジトリは、フロントエンド Web アプリ、モバイル アプリ、ロボット、ルーターなどで広く使用されているオープン ソース コード パッケージの公開コレクションです。
