DockerHub 上出现恶意 Kong Ingress Controller 镜像

据Hackread消息，攻击者入侵了 Kong 在 DockerHub 的账户，用恶意版本替换了合法的 Kong Ingress Controller v3.4.0 镜像。该恶意镜像包含用于加密货币挖掘的恶意代码，能将运行此镜像的系统变为挖矿工具。 Kong 团队在 1 月 2 日发现问题后迅速采取行动，从 DockerHub 移除了 3.4.0 版本及相关标签，更换了所有用于访问 DockerHub 的密钥，并发布了修复版本 3.4.1 。目前除 3.4.0 版本（特定哈希值镜像）外，尚无其他版本受影响的证据。