Portal do Cliente
Conteúdo Geral
Imagens maliciosas têm 51% de vulnerabilidade críticas
Brasiline
2 de dezembro de 2020

Uma análise dinâmica das imagens publicamente disponíveis no Docker Hub descobriu que 51% tinham vulnerabilidades críticas e cerca de 6.500 das 4 milhões de imagens mais recentes podem ser consideradas maliciosas.

Entre as ameaças mais sérias, estão mais de 6.400 criptominadores, pacotes JavaScript maliciosos, ferramentas de hacking e malware do Windows.

As empresas devem considerar os contêineres Docker como parte de sua cadeia de suprimentos que precisa ser protegida, diz Rony Moshkovich, CEO e cofundador da Prevasio.

“Todo mês há algum bandido aumentando seu jogo e utilizando mais contêineres como parte de seu ataque. Esperamos que seja mais prevalente, porque é muito fácil usar um contêiner Docker para enganar um alvo para construir as ferramentas de ataque dentro de sua própria rede." diz ele.

A cadeia de suprimentos de software tornou-se um foco maior dos esforços de segurança, à medida que os invasores começaram a explorar os pontos fracos para deslizar o software malicioso para além da segurança de perímetro e entrar nos computadores dos funcionários.

A variante de "typosquatting" tenta capitalizar os erros de digitação dos desenvolvedores. Em outro caso, em 2018, um invasor obteve acesso ao código do fluxo de eventos, um pacote JavaScript popular hospedado no repositório Node Package Manager (NPM), e adicionou funcionalidade maliciosa de roubo de Bitcoin. O código malicioso não foi detectado por cerca de dois meses.

Fonte

Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas.

Assim, sua empresa possa focar no que realmente interessa: no seu core business. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.

Mais Recentes
CISA renova contrato com a Mitre e garante continuidade do programa CVE
Brasiline
17 de abril de 2025
Em uma decisão de última hora, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) anunciou a […]
Empresas brasileiras podem perder R$ 2,2 trilhões com ataques cibernéticos até 2028, aponta estudo
Brasiline
15 de abril de 2025
Um levantamento recente realizado pela VULTUS Cybersecurity Ecosystem revelou um dado alarmante: os prejuízos causados por ataques cibernéticos podem ultrapassar […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?