Certains conteneurs publics gratuits sont utilisés par des pirates pour déployer des charges utiles malveillantes, selon une nouvelle étude annuelle menée par Sysdig. Sur 250.000 images Linux analysées durant une période de plusieurs mois, 1.777 images se sont avérées être du contenu malveillant.
Docker Hub, par exemple, un registre de conteneurs public gratuit, est utilisé par des hackers pour diffuser des malwares et des portes dérobées, notamment par ‘typosquattage’, un procédé qui consiste à déguiser une image en ‘légitime’, avec un nom de paquet connu – tel que Drupal ou Joomla – tout en dissimulant une charge utile malveillante.
Sur le graphique fourni par Sysdig ci-dessous, on constate que la plus grande proportion d’images malveillantes est consacrée au minage de cryptomonnaies.
« Les images de conteneurs nécessitent des contrôles de sécurité appropriés », commente Sysdig dans un communiqué. « Les conteneurs provenant de l’extérieur doivent faire l’objet d’un examen approfondi avant usage, que ce soit en production ou sur des machines de développement. »
Et de conclure : « L’analyse statique seule ne suffit pas. L’analyse dynamique est le seul véritable moyen de savoir ce qui se passe une fois que le conteneur est en cours d’exécution. C’est là que les outils de détection et de réponse aux menaces jouent leur rôle dans la protection des charges de travail en nuage ».