साइबर सुरक्षा शोधकर्ताओं ने डॉकर हब के आधिकारिक रिपॉजिटरी checkmarx/kics के खिलाफ एक सक्रिय अभियान का पता लगाया है। सॉकेट फर्म की एक सलाह के अनुसार, अज्ञात अभिनेताओं ने v2.1.20 और alpine जैसे वैध टैग को ओवरराइट करने में सफलता प्राप्त की, साथ ही एक नकली टैग v2.1.21 भी बनाया। यह घटना सॉफ्टवेयर आपूर्ति श्रृंखला में जोखिमों को उजागर करती है और उन टीमों को प्रभावित करती है जो आधिकारिक छवियों पर आंख मूंदकर भरोसा करती हैं।
हमला कैसे काम करता है और कौन से टैग समझौता किए गए हैं 🛡️
हमला डॉकर हब में नए रिलीज़ की आवश्यकता के बिना मौजूदा टैग को ओवरराइट करने की क्षमता का शोषण करता है। v2.1.20 और alpine टैग को दुर्भावनापूर्ण संस्करणों से बदल दिया गया, जबकि v2.1.21 टैग चेकमार्क्स के किसी भी आधिकारिक रिलीज़ से मेल नहीं खाता। सॉकेट डाउनलोड की गई छवियों के हैश को सत्यापित करने और अगली सूचना तक latest या alpine टैग के उपयोग से बचने की सलाह देता है। यह घटना छवियों पर हस्ताक्षर करने और SHA256 जैसे अपरिवर्तनीय संदर्भों का उपयोग करने के महत्व की याद दिलाती है।
वह हमला जो एक कंटेनर को आश्चर्य के कंटेनर में बदल देता है 😅
क्योंकि जागने, docker pull चलाने और यह पता लगाने जैसा कुछ नहीं है कि आपकी सुरक्षा छवि अब अतिरिक्त मैलवेयर के साथ आती है। हमलावरों ने, जाहिरा तौर पर, फैसला किया कि alpine टैग को थोड़ा और... अल्पाइन स्पर्श की आवश्यकता है। सबसे बुरी बात यह है कि v2.1.21 टैग इतना आधिकारिक लगता है कि KICS भी भ्रमित हो गया होगा। अच्छा है कि यह सिर्फ एक चेतावनी है; हम देखेंगे कि अगले पैच में क्लस्टर को कीटाणुरहित करना है या शौक बदलना है।