DockerHubとは【用語集詳細】
Docker Hubは、コンテナイメージを集めたライブラリ、レポジトリサービスです。10万を超えるベンダーやオープンソースプロジェクト、コミュニティが、開発者向けにコンテナイメージを提供しています。またサブスクリプションによってDocker Hubをプライベートレポジトリとして利用することもできます。
Dockerは、アップロードされるイメージに対して一定の審査を行った承認パブリッシャーの仕組みを導入しています。
一方で、Docker Hub内には悪意のある・有害なイメージが存在していることがセキュリティベンダーの調査により判明しています。
クリプトマイニングマルウェアなどを埋め込んだイメージや、攻撃者が後にアクセス可能な、トークンや秘密鍵を埋め込んだイメージ、正当な名称に似た紛らわしい名称のイメージ(タイポスクワッティング)などは、実際に観測された攻撃者の手口の一部です。
Docker Hubの悪用は、コンテナ・サプライチェーンを対象にした攻撃として問題となっています。
