产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
据外媒报道,有一个账号在 10 个多月时间里向 docker hub 上传了 17 张带有后门的图像,预计灰色收益达到了 9 万美元,然而站方最近才完成对它们的清理工作。研究人员周三指出,当前暂不清楚这是个人还是团体行为,但这些图像的下载次数超过了 500 万次。在收到首起投诉 8 个月后,站方终于在五月份清理了其提交的文件。
所谓 docker 图像包,通常包含了在操作系统上运行的、预先配置的应用程序。通过将它们从 docker hub 上下载下来,管理员可以节省大量的设置时间。
去年 7~8 月份的时候,一人或多人通过 docker123321 这个账号,向 docker hub 上传了三个可被公共访问到的图像包,但其中暗藏了加密货币的挖矿代码。
去年 9 月份的时候,一位 guthub 用户就抱怨过其中一幅图像包含了一个后门。让人气愤的是,无论是这个账户、还是其提交的恶意图片,都没有被 docker hub 给及时撤下。
在之后的几个月时间里,这个账号继续提交了 14 张恶意图片。1 月的时候,安全公司 sysdig 曝光了一次。5 月的时候,fortinet 又警告了一次。
在上月报告公布后的第 8 天,docker hub 终于清理掉了这些图片。对于整个事件的完整时间线,感兴趣的朋友可以查看 kromtech 发布的这张图片(见最上方)。
截止 docker hub 采取行动前,这些恶意图片已经被下载了 500 万次。从其暗藏的钱包地址来看,发布者至少挖到了 545 个门罗币(价值约 9 万美元)。
试用申请
