Docker 移除17个暗藏挖矿程序的镜像, 超过五百万次下载

Docker Hub 是一个分享预配置 Docker 镜像的仓库，预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像，这些镜像被下载了超过 500 万次，目前它们已经被 Docker 从 Docker Hub 移除。

Kromtech Security Center 指出，去年 7 月，用户名为 docker123321 的人上传了 3 个公开访问的镜像，它们包含了挖矿代码，有用户后来报告其中一个有后门。然而相关账号和镜像并没有在接到举报后从 Docker Hub 移除。在之后的几个月里，该账号又上传了 14 个恶意镜像。Docker Hub 直到上个月才对这些恶意镜像采取行动。与挖矿代码相关联的钱包地址显示，这些恶意镜像挖出了价值约 9 万美元的门罗币。

本次事件的时间轴记录

Docker 用户不妨检查自己的系统是否下载了相关的恶意 Docker 镜像，以采取相对应的行动，这些镜像分别是

1. docker123321/tomcat
2. docker123321/tomcat11
3. docker123321/tomcat22
4. docker123321/kk
5. docker123321/mysql
6. docker123321/data
7. docker123321/mysql0
8. docker123321/cron
9. docker123321/cronm
10. docker123321/cronnn
11. docker123321/t1
12. docker123321/t2
13. docker123321/mysql2
14. docker123321/mysql3
15. docker123321/mysql4
16. docker123321/mysql5
17. docker123321/mysql6

你也许感兴趣的：

• 【外评】电脑从哪里获取时间？
• 【外评】为什么 Stack Overflow 正在消失？
• Android 全力押注 Rust，Linux 却在原地踏步？谷歌：用 Rust 重写固件太简单了！
• 【外评】哪些开源项目被广泛使用，但仅由少数人维护？
• 【外评】好的重构与不好的重构
• C 语言老将从中作梗，Rust for Linux 项目内讧升级！核心维护者愤然离职：不受尊重、热情被消耗光
• 【外评】代码审查反模式
• 我受够了维护 AI 生成的代码
• 【外评】Linux 桌面市场份额升至 4.45
• 【外评】作为全栈开发人员如何跟上 AI/ML 的发展？