seo优化推广软件seo搜索优化软件裤子seo优化词

　　该歹意软件利用HTTP POST恳求与C2C效劳器 通讯

　　该歹意软件利用HTTP POST恳求与C2C效劳器 通讯。该恳求是一条JSON动静seo搜刮优化软件，与三字节密钥“787”XOR并用十六进制编码。

　　比方，上述截图中显现的存储库在形貌中包罗了几个链接，指导用户会见一个钓渔网站。该网站棍骗毫无戒心的会见者seo搜刮优化软件，许诺为他们购置处方药，但随后却夺取他们的信誉卡信息裤子搜索引擎优化词。

　　第二轮举动发作在2023年，次要偏重于制止被检测。歹意存储库不再间接链接到歹意资本，而是将正当资本重定向到歹意资本。

　　正如所见，Docker Hub上的举动轨迹凡是比力安稳，但2021年和2023年呈现了几个峰值seo搜刮优化软件。假如放大察看，就会发明天天的举动都很明白而且与通例事情日工夫符合。以至在视觉上，就可以留意到事情日创立的存储库较多，而周末创立的存储库较少。

　　该举动中利用的大大都URL都伪装利用已知的URL收缩器（比方），这与2021年发明的谷歌告白进犯举动相似。测验考试剖析后发明，差别于真实的收缩器，这些歹意收缩器实践上其实不合错误URL停止编码。相反，它们会对文件名停止编码，并在每次封闭歹意资本时将链接剖析到差别的域。

　　苏泊尔电饭煲家用3-4-5-8小我私家4升电饭锅多功用一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预定蒸米饭 不粘厚釜 4L 5-6人可用

　　用户承受后，除装置许诺的软件外，歹意软件还会下载一切歹意二进制文件，并经由过程号令“SCHTASKS.exe /Create /TN/RL HIGHEST /SC DAILY”摆设它们的连续施行。

　　JFrog 和 Docker 在近期发明Docker Hub 存储库被用于传布歹意软件和收集垂钓欺骗后，联手采纳减缓和清算步伐

　　固然Docker Hub保护者今朝对很多上传的存储库停止了办理seo搜刮优化软件，而且在表露后曾经下架有隐患的存储库，但这些进犯表白，要想完整阻遏歹意上传的难度宏大。

　　Docker Hub为受信赖的内容设置了特定标签，用户在阅读镜像形貌页面时能够查找这些标签。第一个标签是官方Docker镜像标签，也称为Docker Hub库，这是一组颠末经心选择的Docker存储库。该库包罗由受值得信任的出名软件开辟基金会、构造和公司保护的存储库，比方Python、Ubuntu和Node。第二个标签“已考证公布者”（Verified Publisher）标签，该标签分派给 Docker 考证公布者方案（Docker Verified Publisher Program）中的每一个存储库。这一组包罗来自贸易公布者的存储库，这些公布者已经由过程 Docker Hub 的考证。同时，具有Sponsored OSS 标签的内容，则是由 Docker Hub 资助的开源项目存储库。

　　JSON 字段的编码方法不异，但利用了差别的密钥：“*2k”。理解到这一点后，我们就可以够对以下恳求停止解码

　　该复兴中的“offers”部门也包罗一份可施行文件链接列表。别的，它还概述了下发可施行文件必需满意的各类前提。最主要的前提有：

　　为协助用户搜刮和利用镜像，Docker Hub许可存储库保护者增加HTML格局的简短形貌和文档，这些形貌和文档将显现在库的主页上裤子搜索引擎优化词。库文档凡是用于注释镜像的用处并供给利用指南。

　　格兰仕（Galanz）电烤箱 家用烤箱 40L大容量 高低自力控温 多层烘培烤箱炉灯多功用 K42 典范黑 40L 玄色

　　作为回应，效劳器会供给特定于 Delphi 的规划和当地化细节，这些细节会按照体系的言语设置停止适配。

　　但是，这些大众存储库的内容却呈现了一个严重成绩。JFrog研讨显现，这些大众存储库中有近 20%（近300万个存储库！）托管过歹意内容，包罗经由过程主动天生的账户上传的用于推行盗版内容的渣滓邮件，和歹意软件和钓渔网站等极端歹意的实体裤子搜索引擎优化词。

　　该重定向指向目的网站。在编撰本陈述时，目的网站是gts794[.]com 和 failhostingpolp[.]ru 。这些网站诱使受害者下载告白软件。但不管登岸页面上的称号怎样，下载的文件一直是统一个带有EXE装置法式的紧缩包。正如我们在AnyRun阐发中看到的，歹意软件会将名为freehtmlvalidator.exe的二进制文件装置到“%LOCALAPPDATA%\HTML Free Validator ”目次中。

　　如今，经由过程理解在 Docker Hub 上运转的次要歹意软件举动，接下来将深化回忆一下它们的战略和手腕。

　　该战略于2021年订定，在反病毒公司发明链接列表并将其增加到黑名单之前，它曾长久的起过一段工夫的感化。今朝，当有人试图会见上表中的链接时，阅读器和效劳供给商会收回警报。

　　与前两次公开歹意（收集垂钓/歹意软件下载）的举动差别，此次举动的目标其实不那末明白。固然存储库自己明显不是出于好心上传的，但其内容大多有害——只是一个随机形貌字符串，其用户名由“axaaaaaxxx ”形式天生，此中a是字母，x是数字。这些用户公布的一切存储库都有一个不异的称号：网站。

　　美的（Midea）电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功用电饭煲 智能预定焖香饭智能 7段调压 多重口感 50Q3-FS 5L

　　绿联何同窗保举65W氮化镓充电器套装多口Type-C快充头合用pd20W苹果15三星手机macbookPro条记本电脑线元

　　在该举动中，存储库形貌凡是包罗一个简短、看似随机且毫偶然义的短语，该短语不包罗任何其他信息。

　　海信（Hisense）7千克滚筒洗衣机全主动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新

　　除已发明的大型举动外，在阐发中还发明了一些较小的存储库。这些举动仿佛次要集合在渣滓邮件/seo方面，临时没法对这些举动的一切变革形状停止分类。这些较小的“举动”每一个包罗不到1000个软件包裤子搜索引擎优化词。在分类时，我们将这些较小的数据集归入了一个标有“其他可疑”的组别。

　　由此能够总结出歹意存储库有差别的传布方法。“下载器”和“电子书垂钓”举动会在长工夫内分批创立虚伪存储库，而“网站SEO”举动则会在全部工夫段内天天创立多个存储库，并在每一个存储库中利用单个用户。

　　在本报揭发布之前，JFrog 研讨团队向 Docker 宁静团队表露了一切发明，此中包罗320万个疑似托管歹意或过剩内容的存储库。Docker 宁静团队疾速从 Docker Hub 中删除一切歹意和过剩的存储库。我们真挚感激 Docker 宁静团队疾速而专业地处置了此次表露的变乱，并很快乐能为 Docker 生态体系的连续宁静利用做出奉献。

　　该举动分两轮停止（约2021年和2023年），两轮都利用了完整不异的歹意载荷（见以下阐发）。

　　凡是状况下，Google 链接不会将用户重定向到目的网站。相反，它会显现一个正告，提醒用户正被重定向到另外一个域。

　　西门子（SIEMENS）274升大容量家用三门冰箱 混冷无霜 零度保鲜 自力三轮回 玻璃面板 KG28US221C

　　思索到歹意软件曾经向效劳器发送了体系信息，这些前提在客户端上略显过剩。别的，呼应中还包罗了二进制歹意软件中从未利用过的字段，但倒是告白收集的典范字段，如price、offer_id 和 advertiser_id。从这些字段中，我们能够揣测该歹意软件操纵是更普遍生态体系的一部门，能够触及告白软件或变现计划，这些计划从第三方软件的分发和装置中获益。基于这一熟悉，我们进一步假定这些恳求参数许多是从可疑的告白收集API复制并嵌入到软件中的，第三方能够会付费分发其可施行文件。

　　属于该举动的存储库包罗主动天生的文本，这些文本含有seo（SEO）文本，会倡议下载盗版内容或视频游戏做弊器。别的，这些文本还包罗所谓“告白软件”的链接。

　　经由过程连续扫描一切次要大众存储库，JFrog在NPM、PyPI和NuGet注册表中发明数个歹意软件包。在本文中，我们将引见近来发明的针对Docker Hub 的三个大范围歹意软件进犯举动，这些举动将数百万个“无镜像”存储库植入到歹意元数据。研讨发明，这些存储库包罗的并不是容器镜像（因而没法在 Docker引擎或Kubernetes集群中运转），而是歹意元数据。

　　Docker Hub是Docker用于托管和分发镜像的云端注册效劳。其中心观点是一个存储库，此中包罗成立在容器数据根底上的文本形貌和元数据。

　　另外一种办法是谷歌中一个出名的开放式重定向破绽，歹意举动者能够利用特定参数将用户重定向到带有正当 Google 链接的歹意网站。

　　安步者（EDIFIER）M25 一体式电脑声响 家用桌面台式机条记本音箱 蓝牙5.3 玄色

　　经由过程深化阐发在非常日创立的存储库，发明很多存储库偏离通例。次要的偏向在于它们不包罗容器镜像，只包罗一个文档页面，这就招致该库不克不及像一般的docker镜像那样被拉取和运转，从而没法利用。

　　固然Docker存储库的中心功用是保留Docker镜像的汇合（一种能够经由过程牢固称号更新和会见的使用法式），但Docker Hub引入了几项枢纽的加强功用，此中最主要的是社区功用。

　　我们搜集了一切歹意域的列表，并体例了一个表格，显现狡诈性收缩器与实在在可托版本之间的对应干系seo搜刮优化软件。

　　统一收缩链接每次收到后续恳求城市带来差别的URL，而且假如托管歹意文件的效劳器被封闭，收缩器将返回一个指向新举动效劳器的链接。

　　公布到 Docker Hub 的无镜像存储库总数为460万，占一切大众存储库的30%。我们可以将此中的281万个（约占19%）存储库与这些大型歹意进犯举动联络起来。

　　美的（Midea）中药锅煎药壶 智能陶电沙锅炖药锅煲 煎药机械 摄生熬药壶 大容量分体式全主动煎药壶 长效预定 【4L容量】JYC4002 4L

　　JFrog起首从 Docker Hub存储库的公布形式中发明了非常。为此，我们调出了已往五年中公布的一切“无镜像”Docker Hub存储库，按创立日期停止分组，并将其绘制成图表：

　　随后歹意软件发送初始化恳求，通报有关受传染体系的信息。这些信息包罗特定于操纵体系的信息、硬件、装置的阅读器、架版本、运转历程和可用的收集适配器。效劳器会返回一个指向所谓许诺软件的链接和一份offer列表。许诺的软件部门由URL和文件名暗示：

　　歹意软件向效劳器发送的第一条号令是getinitializationdata。它包罗两个参数：歹意软件的独一标识符（“lid”）和体系言语标识符。后者会见告效劳器受传染体系的言语设置，从而完成定制呼应。歹意软件会在一切后续效劳器恳求中利用这个独一标识符。

　　TCL电视 85V8E Max 85英寸 120Hz 高色域 3+64GB 2.1声道声响 平板电视机 【欧洲杯】 85英寸 官方标配

　　毫无疑问，这一举动背后的独一企图就是收集垂钓，目标是窃失信誉卡具体信息，并在用户不知情的状况下让其参加定阅效劳。这些目的网站的页脚凡是有险些没法浏览的笔墨，表白定阅用度为每个月40-60 欧元。

　　但假如以墨菲定律的角度来看，在收集宁静范畴，假如歹意软件开辟者能够操纵某些破绽，那末它将没法制止这一隐患。

　　2021年中期创立的近百万个存储库将Docker Hub酿成了一座“盗版电子书藏书楼”。这些渣滓邮件存储库均供给免费电子书下载，包罗随机天生的形貌和下载URL。

　　DockerHub是一个为开辟者供给多样化功用的平台，它为Docker 镜像的开辟、合作和分发开拓了很多能够性。今朝，它是环球开辟者首选的头号容器平台，托管着超越1500万个存储库。

　　关于大众存储库来讲，Docker Hub 充任着一个社区平台的脚色。用户能够经由过程它搜刮和发明能够对其项目有效的镜像，能够对存储库停止评分和批评，协助别人权衡可用镜像的牢靠性和适用性seo搜刮优化软件。

　　在这些资本中有一个托管在 blogger.com 上的页面，此中包罗的JavaScript代码会在 500 毫秒后重定向到歹意载荷：

　　作为软件生态体系的主要构成部门兼协作同伴，JFrog与Docker正在联袂优化软件生态体系。JFrog宁静研讨团队的事情包罗经由过程连续监控开源软件注册表，自动辨认和处理潜伏的歹意软件与破绽要挟。

　　遵照这些原则将低落从存储库形貌页面进入 Docker Hub 内部歹意链接的风险。本文中提到的歹意存储库没有一个被标识表记标帜为 “可托内容”。

　　固然一切非常存储库之间存在必然的差别，并且是由差别用户公布，但大大都都遵照不异的形式。这使我们可以创立一个署名，并按系列（或举动）对其停止分组。在对一切没有镜像存储库使用这一署名后，我们收罗了公布这些存储库的中间用户列表，将这些用户公布的一切存储库也归类为歹意软件。

　　当用户阅读版本库页面时，页面顶部版本库称号中间会呈现一个徽章，表白该版本库属于上述范例之一。

　　与间接针对开辟者和构造的典范进犯差别，本案例中的进犯者试牟利用Docker Hub的平台诺言，这使得辨认收集垂钓和歹意软件装置企图的历程变得愈加艰难。

　　JFrog 的宁静研讨团队发明，Docker Hub中约有460万个存储库是没有镜像的，除存储库的文档外没有任何内容。深化查抄后发明，这些被上传的无镜像存储库，绝大大都都是带着歹意目标——它们的概述页口试图棍骗用户会见钓渔网站或托管着危邪恶意软件的网站。

　　品胜 充电宝65W大功率30000毫安大容量PD20W快充户外挪动电源合用条记本电脑苹果15华为P70小米

　　处置该呼应后，歹意软件会显现一个装置对话框，倡议用户下载并装置歹意Docker Hub存储库中许诺的软件。

　　此中两个举动在2021年上半年最为活泼，天天公布数千个存储库。下载器举动在2023年8月又停止了一次测验考试。网站SEO举动的运作方法与之差别，三年来一直对峙天天推送大批存储库。

　　近300万个歹意存储库（此中一些已活泼三年多）凸显了进犯者对 Docker Hub 平台的连续滥用，和对此类平台停止连续监控的须要性。

　　在许诺免费供给完好版电子书后，网站会从用户IP可用的页面集合随机挑选一个页面，并将用户重定向到该页面。接下来的步调取决于用户地点的国度，凡是是会呈现请求用户输入信誉卡信息的表单。

　　不外，能够经由过程增加不法参数usg来禁用此正告。该参数包罗一个散列值或署名，可以使 谷歌.com 主动重定向到目的网站。

　　该举动的注册法式也不同凡响。从以下图示中我们能够看到，举动背后的歹意举动者在三年内天天创立了上千个存储库！这与之前的举动差别，之前的举动次要是在更短的工夫内天生无镜像存储库。在此次举动中，进犯者只经由过程每一个创立的用户公布一个存储库；而在之前的举动中，一个用户被用于公布数千个存储库。