Docker Hub暗藏1600+恶意容器镜像

据外媒报道，Sysdig的安全研究者近日发现Docker Hub中暗藏着超过1600个恶意镜像，可实施的攻击包括加密货币挖矿、嵌入后门 机密信息、DNS劫持和网站重定向等。Docker Hub是一个云容器库，允许人们搜索和下载Docker镜像，或将其作品上传到公共或个人存储库。但由于黑客的滥用，超过一千个恶意容器镜像已被用户部署到本地托管或基于云的容器上。还发现，Docker Hub中大多数黑客人均上传的恶意镜像数量都不多，这意味着很难通过删除和封锁少数“惯犯“的方式来改善此态势。