IT科技

数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次

字号+作者:益华科技来源:IT科技2025-11-05 15:50:16我要评论(0)

Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现,数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容

Rezilion发现了数百个Docker容器镜像的数百存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的器镜漏洞。

研究发现,像中下载数百个Docker容器镜像中隐藏着许多高危险性/关键性的隐藏亿次漏洞,这些容器镜像的漏洞量高下载量合计达数十亿次。其中包括已被公开的达数高知名漏洞。

一些隐藏的数百漏洞在野外被积极利用,这些漏洞是器镜CISA已知被利用漏洞合集中的一部分,包括CVE-2021-42013、像中下载CVE-2021-41773、隐藏亿次CVE-2019-17558。漏洞量高

经过研究发现漏洞存在的达数根本原因是无法检测未被软件包管理器管理的软件组件。

该研究解释了标准漏洞扫描器和SCA工具的数百固有操作方法是免费源码下载如何依靠从软件包管理器获取数据来了解扫描环境中存在哪些软件包的,这使得它们容易在多种常见情况下遗漏易受攻击的器镜软件包,即软件的像中下载部署方式规避了这些软件包管理器。

根据该报告,规避部署方式的软件包管理器在Docker容器中很常见。研究小组已经发现了超过10万个以绕过软件包管理器的方式部署代码的容器镜像,包括DockerHub的大多数官方容器镜像。这些容器要么已经包含隐藏的漏洞,要么在其中一个组件的漏洞被发现后容易出现隐藏的漏洞。

研究人员确定了四种不同的情况,在这些情况下,软件的部署没有与软件包管理器进行交互,b2b供应网如应用程序本身、应用程序所需的运行、应用程序工作所需的依赖性,以及在容器镜像构建过程结束时没有删除的应用程序部署,并展示了隐藏的漏洞如何找到容器镜像。

"我们希望这项研究能让开发者和安全从业者了解这一漏洞的存在,这样他们就能采取适当的行动来减少风险,并推动供应商和开源项目增加对这些类型场景的支持,"Rezilion公司漏洞研究部主任Yotam Perkal说。"

最后需要提醒大家的是,只要漏洞扫描程序和SCA工具无法适应这些情况,任何以这种方式安装软件包或可执行文件的容器映像最终都可能包含隐藏漏洞。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 一. VIM高亮进入vim后,在普通模式下输入如下命令,开启php代码高亮显示   :syntax enable   :source $VIMRUNTIME/syntax/php.vim 二. VI常用命令_______________________________________________________一般模式                           光标移动__________________________________________________________h 或 向左方向键                    光标向左移动一个字符j 或 向下方向键                    光标向下移动一个字符k 或 向上方向键                    光标向上移动一个字符l 或 向右方向键                    光标向右移动一个字符Ctrl + f                           屏幕向前翻动一页(常用)Ctrl + b                           屏幕向后翻动一页(常用)Ctrl + d                           屏幕向前翻动半页Ctrl + u                           屏幕向后翻动半页+                                  光标移动到非空格符的下一列-                                  光标移动到非空格符的上一列n                           接下数字后再按空格键,光标会向右移动这一行的                                   n个字符,例如20,则光标会向右移动20个字符0                                  (这是数字0) 移动到这一行的第一个字符处(常用)$                                  移动到这一行的最后一个字符处(常用)H                                  光标移动到这个屏幕最上方的那一行M                                  光标移动到这个屏幕中央的那一行L                                  光标移动到这个屏幕最下方的那一行G                                  移动到这个文件的最后一行(常用)nG                                 移动到这个文件的第n行.例如20G,则会移动到这个文件的                                   第20行(可配合:set nu)n                           光标向下移动n行(常用)________________________________________________________________一般模式                           查找替换________________________________________________________________/word                              在光标之前查找一个名为word的字符串 word                              在光标之前查找一个名为的word字符串:n1,n2s/word1/word2/g              在第n1与n2行之间查找word1这个字符串,并将该字符串替换                                   为word2(常用):1,$s/word1/word2/g                从第一行到最后一行查找word1字符串,并将该字符串替换                                   为word2(常用):1,$s/word1/word2/ge               从第一行到最后一行查找word1字符串,并将该字符串替换                                   为word2,且在替换前显示提示符让用户确认(confirm)(常用)__________________________________________________________________一般模式                           删除 复制与粘贴__________________________________________________________________x,X                                x为向后删除一个字符,X为向前删除一个字符(常用)nx                                 向后删除n个字符dd                                 删除光标所在的那一整行(常用)ndd                                删除光标所在行的向下n行,例如,20dd则是删除20行(常用)d1G                                删除光标所在行到第一行的所有数据dG                                 删除光标所在行到最后一行的所有数据yy                                 复制光标所在行(常用)nyy                                复制光标所在行的向下n行,例如,20yy则是复制20行(常用)y1G                                复制光标所在行到第一行的所有数据yG                                 复制光标所在行到最后一行的所有数据p,P                                p为复制的数据粘贴在光标下一行,P则为粘贴在光标上一行(常用)J                                  将光标所在行与下一行的数据结合成一行u                                  恢复前一个动作(常用) ____________________________________________________________________编辑模式                          ___________________________________________________________________I,I                                插入:在当前光标所在处插入输入的文字,已存在的字符会向后                                   退(常用)a,A                                添加:由当前光标所在处的下一个字符开始输入,已存在的字符                                   会向后退(常用)o,O                                插入新的一行:从光标所在处的下一行行首开始输入字符(常用)r,R                                替换:r会替换光标所指的那一个字符:R会一直替换光标所指的                                   文字,直到按下Esc为止(常用)Esc                                退出编辑模式,回到一般模式(常用) ___________________________________________________________________命令行模式                          ___________________________________________________________________ :w                                 将编辑的数据写入硬盘文件中(常用):w!                                若文件属性为只读,强制写入该文件:q                                 退出vi(常用):q!                                若曾修改过文件,又不想保存,使用!为强制退出不保存文件:wq                                保存后退出,若为:wq!,则为强制保存后退出(常用):w [filename]                      将编辑数据保存为另一个文件(类似另存新文档):r [filename]                      在编辑的数据中,读入另一个论据的数据,亦即将filename这                                   个文件内容加到光标所在行的后面:set nu                            显示行号,设定之后,会在每一行的前面显示该行的行号:set nonu                          与set nu相反,为取消行号n1,n2 w [filename]                 将n1到n2的内容保存为filename 这个文件

    一. VIM高亮进入vim后,在普通模式下输入如下命令,开启php代码高亮显示   :syntax enable   :source $VIMRUNTIME/syntax/php.vim 二. VI常用命令_______________________________________________________一般模式                           光标移动__________________________________________________________h 或 向左方向键                    光标向左移动一个字符j 或 向下方向键                    光标向下移动一个字符k 或 向上方向键                    光标向上移动一个字符l 或 向右方向键                    光标向右移动一个字符Ctrl + f                           屏幕向前翻动一页(常用)Ctrl + b                           屏幕向后翻动一页(常用)Ctrl + d                           屏幕向前翻动半页Ctrl + u                           屏幕向后翻动半页+                                  光标移动到非空格符的下一列-                                  光标移动到非空格符的上一列n                           接下数字后再按空格键,光标会向右移动这一行的                                   n个字符,例如20,则光标会向右移动20个字符0                                  (这是数字0) 移动到这一行的第一个字符处(常用)$                                  移动到这一行的最后一个字符处(常用)H                                  光标移动到这个屏幕最上方的那一行M                                  光标移动到这个屏幕中央的那一行L                                  光标移动到这个屏幕最下方的那一行G                                  移动到这个文件的最后一行(常用)nG                                 移动到这个文件的第n行.例如20G,则会移动到这个文件的                                   第20行(可配合:set nu)n                           光标向下移动n行(常用)________________________________________________________________一般模式                           查找替换________________________________________________________________/word                              在光标之前查找一个名为word的字符串 word                              在光标之前查找一个名为的word字符串:n1,n2s/word1/word2/g              在第n1与n2行之间查找word1这个字符串,并将该字符串替换                                   为word2(常用):1,$s/word1/word2/g                从第一行到最后一行查找word1字符串,并将该字符串替换                                   为word2(常用):1,$s/word1/word2/ge               从第一行到最后一行查找word1字符串,并将该字符串替换                                   为word2,且在替换前显示提示符让用户确认(confirm)(常用)__________________________________________________________________一般模式                           删除 复制与粘贴__________________________________________________________________x,X                                x为向后删除一个字符,X为向前删除一个字符(常用)nx                                 向后删除n个字符dd                                 删除光标所在的那一整行(常用)ndd                                删除光标所在行的向下n行,例如,20dd则是删除20行(常用)d1G                                删除光标所在行到第一行的所有数据dG                                 删除光标所在行到最后一行的所有数据yy                                 复制光标所在行(常用)nyy                                复制光标所在行的向下n行,例如,20yy则是复制20行(常用)y1G                                复制光标所在行到第一行的所有数据yG                                 复制光标所在行到最后一行的所有数据p,P                                p为复制的数据粘贴在光标下一行,P则为粘贴在光标上一行(常用)J                                  将光标所在行与下一行的数据结合成一行u                                  恢复前一个动作(常用) ____________________________________________________________________编辑模式                          ___________________________________________________________________I,I                                插入:在当前光标所在处插入输入的文字,已存在的字符会向后                                   退(常用)a,A                                添加:由当前光标所在处的下一个字符开始输入,已存在的字符                                   会向后退(常用)o,O                                插入新的一行:从光标所在处的下一行行首开始输入字符(常用)r,R                                替换:r会替换光标所指的那一个字符:R会一直替换光标所指的                                   文字,直到按下Esc为止(常用)Esc                                退出编辑模式,回到一般模式(常用) ___________________________________________________________________命令行模式                          ___________________________________________________________________ :w                                 将编辑的数据写入硬盘文件中(常用):w!                                若文件属性为只读,强制写入该文件:q                                 退出vi(常用):q!                                若曾修改过文件,又不想保存,使用!为强制退出不保存文件:wq                                保存后退出,若为:wq!,则为强制保存后退出(常用):w [filename]                      将编辑数据保存为另一个文件(类似另存新文档):r [filename]                      在编辑的数据中,读入另一个论据的数据,亦即将filename这                                   个文件内容加到光标所在行的后面:set nu                            显示行号,设定之后,会在每一行的前面显示该行的行号:set nonu                          与set nu相反,为取消行号n1,n2 w [filename]                 将n1到n2的内容保存为filename 这个文件

    2025-11-05 15:41

  • 加入Token令牌,让你的项目更加安全

    加入Token令牌,让你的项目更加安全

    2025-11-05 14:57

  • 从零开始打造个人专属命令行工具集——yargs完全指南

    从零开始打造个人专属命令行工具集——yargs完全指南

    2025-11-05 14:53

  • 我们一起聊聊 IntentService 与 Service 的区别?

    我们一起聊聊 IntentService 与 Service 的区别?

    2025-11-05 13:09

网友点评
精彩导读
联想笔记本B460的性能与用户体验(一款令人印象深刻的高性能笔记本电脑)

联想笔记本B460的性能与用户体验(一款令人印象深刻的高性能笔记本电脑)

我们一起聊聊 IntentService 与 Service 的区别?

我们一起聊聊 IntentService 与 Service 的区别?

迪士尼泄露1TB敏感数据,黑客称为艺术复仇

迪士尼泄露1TB敏感数据,黑客称为艺术复仇

十分钟搞定C# HTTP代理服务器:从原理到实战的完全指南

十分钟搞定C# HTTP代理服务器:从原理到实战的完全指南

纸箱也能制作电脑键盘?不信你试试!(用纸箱打造个性化电脑键盘,让你的工作室更有创意)

纸箱也能制作电脑键盘?不信你试试!(用纸箱打造个性化电脑键盘,让你的工作室更有创意)

热门资讯
Copyright ©2025 数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次 版权所有,益华科技  滇ICP备2023000592号-24
关于我们寻求报道投稿须知商务合作版权申明sitemap