كاسبرسكي: 64% من حاويات Docker الشائعة تحتوي على ثغرات حرجة
كشفت شركة كاسبرسكي عن نتائج تحليل أمني جديد يسلط الضوء على المخاطر المتزايدة المرتبطة باستخدام الحاويات الجاهزة للتشغيل عبر منصة Docker Hub، محذرة من أن الاعتماد على هذه الحاويات دون مراجعة أو تحديث قد يفتح الباب أمام تهديدات سيبرانية خطيرة تستهدف المؤسسات والمطورين على حد سواء.
وأظهر التحليل، الذي أجراه خبراء Kaspersky Container Security، أن نسخة واحدة فقط من كل عشر نسخ جاهزة للتشغيل خضعت للفحص كانت محدثة بشكل مناسب، رغم أن بعض هذه النسخ سجلت ما بين 10 آلاف ومليون عملية تحميل. ويعكس ذلك وجود فجوة واضحة في ممارسات تأمين بيئات الحاويات، خاصة مع تزايد الاعتماد على تقنيات الحوسبة السحابية والتطبيقات المعتمدة على الحاويات.
مخاطر تتجاوز الثغرات التقليدية
يُعد Docker Hub أكبر سجل للحاويات على مستوى العالم، حيث يشهد أكثر من 11 مليار عملية تحميل شهرياً. ورغم الانتشار الواسع لهذه المنصة بين المطورين، فإن استخدام النسخ الجاهزة كما هي دون تدقيق أو تخصيص قد يؤدي إلى تعريض البنية التحتية الرقمية لمخاطر كبيرة.
وأوضح التقرير أن التهديدات لا تقتصر فقط على الثغرات البرمجية أو اختراق مصادر التحديث، بل تشمل أيضاً أخطاء التهيئة وسوء إدارة بيانات الاعتماد، إلى جانب احتمالات تصعيد الصلاحيات وغياب آليات التحقق من سلامة البيانات.
وتحولت الحاويات خلال السنوات الأخيرة إلى أهداف جذابة للمهاجمين الإلكترونيين، حيث يمكن استغلالها في تنفيذ هجمات حجب الخدمة الموزعة، أو تعدين العملات الرقمية بشكل غير مشروع، أو استخدامها كقنوات لإعادة توجيه حركة البيانات، كما أن اختراق إحدى الحاويات قد يمنح المهاجمين القدرة على الوصول إلى البيانات الحساسة أو الانتقال إلى حاويات أخرى داخل البيئة نفسها.
64 نسخة تحتوي على ثغرات حرجة
وأجرت كاسبرسكي دراسة عشوائية شملت 100 نسخة شائعة على Docker Hub، بعضها تجاوز عدد تحميلاته مليون مرة، لتكشف النتائج أن نحو 64% من هذه النسخ تضمنت ثغرات أمنية حرجة.
وبحسب التقرير، قد تسمح بعض هذه الثغرات بتنفيذ أوامر برمجية عن بُعد، أو تعطيل الخوادم، أو منح المهاجمين صلاحيات مرتفعة تمكنهم من السيطرة على الأنظمة المستهدفة.
وأشار الخبراء إلى أن غياب آليات التحديث التلقائي داخل الحاويات المعدة مسبقاً يمثل أحد أبرز أسباب استمرار هذه الثغرات، إذ يتطلب تحديثها إعادة البناء وإعادة النشر بشكل يدوي، وهو ما لا يحدث دائماً بالسرعة المطلوبة.
ولفت التقرير إلى أن الحاويات المحدثة ليست بمنأى عن التهديدات، إذ يمكن أن تؤدي أخطاء التهيئة إلى تقويض مستويات الحماية المتوافرة.
ومن بين أبرز المشكلات التي تم رصدها، الاعتماد على كلمات مرور افتراضية أو تضمين بيانات اعتماد داخل ملفات البناء، إضافة إلى تمرير كلمات المرور عبر أوامر يمكن لمستخدمي النظام الاطلاع عليها.
كما حذرت كاسبرسكي من مخاطر تصعيد الصلاحيات داخل الحاويات، والتي قد تمنح المهاجمين قدرة أكبر على التحكم في البيئة التشغيلية أو حتى محاولة الخروج من نطاق الحاوية والوصول إلى الأنظمة المضيفة.
وسلط التقرير الضوء أيضاً على مخاطر تنزيل البرمجيات دون التحقق من سلامة الملفات، خصوصاً عند استخدام بروتوكولات اتصال غير مؤمنة أثناء بناء الحاويات.
وفي مثل هذه الحالات، قد يتمكن المهاجمون من تنفيذ هجمات "الرجل في المنتصف" واستبدال الملفات الأصلية بأخرى خبيثة، ما يؤدي إلى اختراق البيئة التشغيلية بالكامل.
وأكدت كاسبرسكي أن مواجهة هذه التحديات تتطلب تبني استراتيجية أمنية متعددة الطبقات، تشمل تثبيت الاعتماديات على إصدارات موثوقة، وإجراء عمليات فحص إلزامية للحاويات، ومراجعة إعدادات التهيئة بصورة مستمرة.
كما يوفر حل Kaspersky Container Security مساعد الذكاء الاصطناعي KIRA AI، الذي يساعد فرق التطوير والأمن في اكتشاف الثغرات والإعدادات غير الآمنة، إلى جانب تقديم توصيات عملية لمعالجتها قبل وصولها إلى بيئات الإنتاج.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض