- 开发环境中不小心上传包含敏感信息的镜像却无法定位?
- 业务中需要配置 K8s 审计规则却无从下手?
- 镜像供应链遭遇安全事件不可控怎么办?
- 如何预防镜像内存在漏洞或被插入恶意脚本?
- 容器 /镜像 /k8s 资产混乱繁杂如何理清?
- ......
我们使用自研的开源容器安全检测工具——问脉( VeinMind )拉取 Docker Hub 上 27522 个公开镜像进行扫描,发现 351 个隐藏恶意样本信息,涉及 99 个容器镜像,其中挖矿类型恶意镜像占比 65%,木马类型恶意镜像占比 43%,恶意镜像累计下载次数高达 2.8 亿+ 次!
*以上数据来自问脉工具扫描结果
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
Tools 特点
- 支持检测镜像内弱口令( weakpass )、后门程序( backdoor )、恶意样本( malicious )、敏感信息( sensitive )
- 支持弱口令宏定义,支持自定义用户名,支持自定义字典
- 支持并发扫描弱口令
- 支持敏感信息扫描规则自定义
- 支持不同细粒度扫描:指定镜像 /本地所有镜像,每秒检测上千样本
- 提供 HTML 、JSON 、CSV 格式报告输出,直观展示被扫描镜像与样本数据详情
- 基于 ClamAV 提供上百万已知病毒识别
- 更新速度快、反馈处理迅速,用的不开心可以在 GitHub 提 issue 或加入用户群交流(见 GitHub )
项目地址: https://github.com/chaitin/veinmind-tools
SDK
问脉 SDK 提供容器、镜像和运行时等对象的详细信息获取、镜像内容器访问等相关行为抽象。兼容 Docker 、Containerd 和 Kubernetes 等不同容器产品,提供 go 、python 等多语言 binding ,极大简化了容器安全工具的开发流程。
项目地址: https://github.com/chaitin/libveinmind
大家觉得好用请多支持 star ,如果使用过程中有疑问和建议,非常欢迎提 issue 或者在用户群与我们沟通,希望问脉越来越完善,为大家提供更优质的服务。
{{o.name}}
{{m.name}}