News Trivy supply-chain attack spreads to Docker, GitHub repos
The TeamPCP hackers behind the Trivy supply-chain attack continued to target Aqua Security, pushing malicious Docker ima...
Docker Hub
News 
News 10,000以上のDocker Hubイメージから認証情報、認証キーの漏えいが見つかる
10,000以上のDocker Hubコンテナイメージが、本番システムへのライブ認証情報、CI/CDデータベース、LLMモデルキーなど、保護されるべきデータを公開している。 この秘密は100を少し超える組織に影響を与え、その中にはフォーチュ...
News Docker Hub、XZバックドア搭載のLinuxイメージ数十点を依然としてホスト
2024年3月に初めて発見されたXZ-Utilsバックドアは、現在もDocker Hub上の少なくとも35のLinuxイメージに存在し、ユーザーや組織、そのデータを危険にさらしている可能性がある。 Docker Hubは、Docker社が運...
News セキュリティ研究に使用されたDocker-OSXイメージがAppleのDMCAテイクダウンに遭う
人気のDocker-OSXプロジェクトは、アップルが著作権を侵害しているとしてDMCA(デジタルミレニアム著作権法)の削除要求を提出したため、Docker Hubから削除された。 Docker-OSXは、セキュリティ研究者のSick.Cod...
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明
3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ...
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩
ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています
公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke...