据外媒报道,有一个账号在 10 个多月时间里向 Docker Hub 上传了 17 张带有后门的图像,预计灰色收益达到了 9 万美元,然而站方最近才完成对它们的清理工作。研究人员周三指出,当前暂不清楚这是个人还是团体行为,但这些图像的下载次数超过了 500 万次。在收到首起投诉 8 个月后,站方终于在五月份清理了其提交的文件。
所谓 Docker 图像包,通常包含了在操作系统上运行的、预先配置的应用程序。通过将它们从 Docker Hub 上下载下来,管理员可以节省大量的设置时间。
去年 7~8 月份的时候,一人或多人通过 docker123321 这个账号,向 Docker Hub 上传了三个可被公共访问到的图像包,但其中暗藏了加密货币的挖矿代码。
去年 9 月份的时候,一位 GutHub 用户就抱怨过其中一幅图像包含了一个后门。让人气愤的是,无论是这个账户、还是其提交的恶意图片,都没有被 Docker Hub 给及时撤下。
在之后的几个月时间里,这个账号继续提交了 14 张恶意图片。1 月的时候,安全公司 Sysdig 曝光了一次。5 月的时候,Fortinet 又警告了一次。
在上月报告公布后的第 8 天,Docker Hub 终于清理掉了这些图片。对于整个事件的完整时间线,感兴趣的朋友可以查看 Kromtech 发布的这张图片(见最上方)。
截止 Docker Hub 采取行动前,这些恶意图片已经被下载了 500 万次。从其暗藏的钱包地址来看,发布者至少挖到了 545 个门罗币(价值约 9 万美元)。
[编译自:ArsTechnica , 来源:Krometech]
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏