Docker 移除17个暗藏挖矿程序的镜像, 超过五百万次下载

  • A+
所属分类:新闻资讯

Docker Hub 是一个分享预配置 Docker 镜像的仓库,预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像,这些镜像被下载了超过 500 万次,目前它们已经被 Docker 从 Docker Hub 移除。

Kromtech Security Center 指出,去年 7 月,用户名为 docker123321 的人上传了 3 个公开访问的镜像,它们包含了挖矿代码,有用户后来报告其中一个有后门。然而相关账号和镜像并没有在接到举报后从 Docker Hub 移除。在之后的几个月里,该账号又上传了 14 个恶意镜像。Docker Hub 直到上个月才对这些恶意镜像采取行动。与挖矿代码相关联的钱包地址显示,这些恶意镜像挖出了价值约 9 万美元的门罗币。

Docker 移除17个暗藏挖矿程序的镜像, 超过五百万次下载

本次事件的时间轴记录
Docker 用户不妨检查自己的系统是否下载了相关的恶意 Docker 镜像,以采取相对应的行动,这些镜像分别是

docker123321/tomcat
docker123321/tomcat11
docker123321/tomcat22
docker123321/kk
docker123321/mysql
docker123321/data
docker123321/mysql0
docker123321/cron
docker123321/cronm
docker123321/cronnn
docker123321/t1
docker123321/t2
docker123321/mysql2
docker123321/mysql3
docker123321/mysql4
docker123321/mysql5
docker123321/mysql6

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的QQ号
  • QQ号扫一扫
  • weinxin
站长声明 1、本网站名称:腾源源码网
2、本站永久网址:www.w0868.com
3、本网站的资源 部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在网盘,如发现链接失效  点此反馈 我们会第一时间更新。
7 、本站源码部分均未亲测!请自行测试安装!
8、如下载源码有问题请自行解决!
9 、本站没有义务免费提供技术服务,所分享的资源希望对大家有所帮助 !
10 、本站所分享的资源只提供学习参考,请勿用于国家明令禁止非法商业!
腾源源码网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: