攻击者利用Docker镜像对多家网站发起DDoS攻击

据外媒报道，攻击者正在使用Docker镜像对属于政府、军队和媒体的十几个网站发起DDoS攻击。这些攻击被网络安全公司 CrowdStrike 监测到，他们发现 2 月 27 日至 3 月 1 日期间部署的 Docker 引擎蜜罐已被入侵并用于 DDoS 攻击。攻击者试图通过暴露的API来利用错误配置进行Docker安装，并接管它们。专家证实，这些攻击涉及的两个Docker镜像已被下载超过15万次，但威胁情报公司称，无法确定下载的确切数量。