后门 Docker 镜像被下载了超过 500 万次

Posted 看雪学院

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后门 Docker 镜像被下载了超过 500 万次相关的知识,希望对你有一定的参考价值。


Docker Hub 是一个分享预配置 Docker 镜像的仓库,预配置的镜像可以节省管理员的设置时间。有人或有一群人利用 Docker Hub 传播了 17 个 恶意 Docker 镜像,这些镜像被下载了超过 500 万次。它们已经从 Docker Hub 移除。


去年 7 月,用户名为 docker123321 的人上传 3 个公开访问的镜像,它们包含了挖矿代码,有用户后来报告其中一个有后门。


然而相关账号和镜像并没有在接到举报后从 Docker Hub 移除。在之后的几个月里,该账号又上传了 14 个恶意镜像。




来源:solidot.org



往期热门资讯:

扫描二维码,获得更多新鲜资讯!


以上是关于后门 Docker 镜像被下载了超过 500 万次的主要内容,如果未能解决你的问题,请参考以下文章

PyPI危机:恶意软件包下载超3万次平台再曝GitHub Actions高危漏洞

CesiumJS下载量超过1百万次

docker镜像下载出现:received unexpected HTTP status: 500 Internal Server Error

PyPI又双叒叕发现恶意软件,能盗取信用卡还有后门程序

Docker手动制作系统镜像

从头基于空镜像scratch创建一个新的Docker镜像