Docker Hub imajlarında büyük tehlike: Popüler imajların %64'ü riskli

Dünyanın en büyük konteyner platformu Docker Hub, her ay 11 milyardan fazla indirme işlemine ev sahipliği yapıyor. Ancak Kaspersky Container Security (KCS) ile yapılan bir analiz, platformdaki popüler imajların yalnızca %10’unun tamamen güncel olduğunu gösterdi. Rastgele incelenen ve 1 milyon indirmeyi aşmış imajların %64’ünde ise kritik güvenlik açıkları tespit edildi.

Hazır Docker imajlarının güncellenmeden kullanılması; siber saldırganların sistemleri ele geçirerek DDoS saldırıları düzenlemesine, kripto para madenciliği yapmasına veya kurum ağ sızmalarına zemin hazırlıyor. Geleneksel sistemlerin aksine hazır imajlarda otomatik yama desteği bulunmadığından, geliştiricilerin bu imajları manuel olarak yeniden derlemesi şart.

Sistemler güncel olsa bile hatalı yapılandırmalar güvenliği boşa çıkarabiliyor. Araştırmada öne çıkan temel yapılandırma hataları şu şekilde:

Güvenlik ekiplerinin riskleri azaltmak için bağımlılıkları güvenilir sürümlere sabitlemesi ve yapay zeka destekli Kaspersky Container Security gibi bütünleşik araçlarla tüm katmanları düzenli olarak taraması öneriler arasında...