URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129061
[ Назад ]
Исходное сообщение
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено opennews , 25-Ноя-22 13:53 
Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58191

Содержание
Сообщения в этом обсуждении
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено commiethebeastie , 25-Ноя-22 13:53 
Ленивые админчики и кодеры, которые не могут/лень собрать свой образ должны страдац.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено test , 25-Ноя-22 13:56 
Основная масса все таки базируется на чем либо, оригинальных очень мало.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено YetAnotherOnanym , 25-Ноя-22 14:26 
> Основная масса все таки базируется на чем либо, оригинальных очень мало.

Одно дело базироваться на образе, который указали разрабы софта (сейчас почти у всех более-менее значимых продуктов в доках есть что-то типа "берёте наш образ для докера вот по этой ссылке и запускаете"), или на голом Альпине, другое дело - находить образ какими-то левыми путями (типа советов от гуру на форумах "возьми вот этот образ, он лучше официального").

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:38 
> находить образ какими-то левыми путями

От этого ничто не защитит. Если кодер твердо поставил перед собой цель выстрелить в ногу, он этого добьется. Введи в докерхаб предмодерирование - он начнет пользоваться альтернативным хабом. Сделай так, чтобы нельзя было менять репозиторий имаджей - так он скачает себе Docker_UNLOCKED_by_MegaHaX0R_2008.exe. К счастью, таких кодеров настолько ничтожно мало, что даже комментировать твой коммент - зашквар.

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено YetAnotherOnanym , 25-Ноя-22 15:38 
> комментировать твой коммент - зашквар

Но ты смог! Ты преодолел!

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 30-Ноя-22 14:28 
пацан принял огонь на себя, чо ты
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:19 
Ленивые админчики и кодеры, которые не могут/лень собрать свой бинарь докера должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой докер должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой операционка должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой производство процов должны страдац.
Ленивые админчики и кодеры, которые не могут/лень написать свой архитектура процов должны страдац.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 17:06 
Ленивые админчики и кодеры, которые не могут/лень написать свой комментарий должны страдац!
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Anonysimus , 28-Ноя-22 08:48 
Жизнь - боль! Страдать должны все. И никто не уйдет обиженным
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:28 
Не знаю насчёт собрать, но единственный смысл сабжа в том, что оно уже готовое. В прод совать, конечно, не норм.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено test , 25-Ноя-22 13:55 
А как они выявляли ? Нужно как минимум запустить каждый ...
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:03 
На хост ставят свой Sysdig (в видео докера, но с очень плотной связью с хостом ). Потом качают на хост известные контейнеры и прога Sysdig их мониторит так как умеет.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено YetAnotherOnanym , 25-Ноя-22 14:16 
В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро и не включая голову, по другому и быть не может.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:31 
эту технологию придумали для получения предсказуемого pinned окружения, потому что в большинстве дистров ты имеешь только ту библиотеку, которую тебе дадут, а не ту, с которой ты писал/тестировал ("УМВР просто поставьте на прод мой дистр лол").
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено YetAnotherOnanym , 25-Ноя-22 15:35 
"Тёплое vs мягкое".
Предсказуемое окружение, в котором всё, что надо, заранее прибито гвоздями в нужных местах, тоже надо разворачивать обдуманно и с внимательным изучением того, что разворачиваешь. А ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку, только потому, что она упакована так же, как армейский сухпай.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 15:47 
> ставить не думая левый контейнер - это тоже самое, что тащить в рот неведомую какашку

Я тоже осуждаю воображаемых тобой кодеров, которые "ставят не думая левый контейнер". Слушай, а вообрази еще кого-нибудь, чтобы и их тоже можно было осудить?

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено YetAnotherOnanym , 26-Ноя-22 11:27 
> вообрази еще кого-нибудь

Нельзя. Будет оффтопик.
В соседней теме я пользователей вацапа ругаю, приходи туда.

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено лютый ж.... , 26-Ноя-22 15:14 
>В технологии, придуманной для того, чтобы что-то разворачивать в продакшоне быстро

э не... докер придумали чтобы кодеры с ЗП плюсминус 300кк/наносек не тратили драгоценное время и деньги работодателя на админство внутри своего девкомпа... а вот когда начали прод в докере поднимать, особенно субд, в этот момент зло и случилось )

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:28 
Думаю верхушка айсберга, халявное - бесплатным не бывает
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:41 
Намана. Никого, кроме докервасянов, не затронуло, всё спокойно.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 14:45 
Всего 1652 из 250000?
Это даже мини-новости недостойно!
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 16:15 
>в 24 токены к API NPM

Ну что-то NPM слабо как-то, всего 24 входа только.

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено test , 25-Ноя-22 16:30 
Кстати всех их вредоносное ПО по сути останется только внутри данного контейнера.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 16:40 
Ииии?..
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено A , 26-Ноя-22 19:20 
Неа... ))) Неверно.

Контейнеры можно делать с нормальным выходом наружу. А ещё уязвимости и уууу... )))

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 17:05 
а что насчет podman?
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Анончик , 26-Ноя-22 15:39 
Та же фигня только пилотка поперек
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 17:08 
Енто исскуственный интеллект протаскивает щупальца во все дырки, чтобы в нужное время захватить мир!
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 22:40 
А разве могло быть подругому в таком варианте распространения? Чем подстраховыватся будем? Только знаниями и разглядыванием кода? Что-то такой вариант для масс у пользователей Виндовс не привалирует.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 22:45 
У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу не гарантия что я на 100% точно пойму что и зачем исмользует интернет, но это лучше чем не чего свобода доступа в интернет всем и без оповешения.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 25-Ноя-22 22:47 
У меня в Виндовс фаервол который на всё задаёт запросы, а я уже решаю давать выход или нет в интернет торму или иному файлу. Не гарантия, что я на 100% точно пойму, что и зачем использует интернет, но это лучше чем не чего, чем свобода доступа в интернет всем и без оповещения.
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено A , 26-Ноя-22 19:25 
Да примерно как с всей опенсорсной толпой жили. Базовый набор от известных людей, а усложнения сверху доступны для разбора.

У хомячков хуже. Там просто: не сиди под админом, вообще ничего не откуда не устанавливай, плати только в магазине. Такое себе... Ограниченная полянка бытия.

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 26-Ноя-22 19:28 
> в 266 имелись средства для обхода межсетевых экранов через прокси

О! Узнаю борьбу команды разработки веб приложений банка с командой секуров. Первые тащят в рот всё до чего дотянутся, вторые пытаются всё вымыть, почистить, упорядочить.

"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено Аноним , 26-Ноя-22 21:36 
изи, оставляешь доступ только к banki.ru и больше никаких проблем
"В Docker Hub выявлено 1600 вредоносных образов контейнеров"
Отправлено InuYasha , 27-Ноя-22 11:11 
Мусорные контейнеры...