被下载500万次后 Docker Hub终于撤下了后门图像

据外媒报道,有一个账号在 10 个多月时间里向 Docker Hub 上传了 17 张带有后门的图像,预计灰色收益达到了 9 万美元,然而站方最近才完成对它们的清理工作。研究人员周三指出,当前暂不清楚这是个人还是团体行为,但这些图像的下载次数超过了 500 万次。

据外媒报道,有一个账号在 10 个多月时间里向 Docker Hub 上传了 17 张带有后门的图像,预计灰色收益达到了 9 万美元,然而站方最近才完成对它们的清理工作。研究人员周三指出,当前暂不清楚这是个人还是团体行为,但这些图像的下载次数超过了 500 万次。在收到首起投诉 8 个月后,站方终于在五月份清理了其提交的文件。

被下载500万次后 Docker Hub终于撤下了后门图像

所谓 Docker 图像包,通常包含了在操作系统上运行的、预先配置的应用程序。通过将它们从 Docker Hub 上下载下来,管理员可以节省大量的设置时间。

去年 7~8 月份的时候,一人或多人通过 docker123321 这个账号,向 Docker Hub 上传了三个可被公共访问到的图像包,但其中暗藏了加密货币的挖矿代码。

去年 9 月份的时候,一位 GutHub 用户就抱怨过其中一幅图像包含了一个后门。让人气愤的是,无论是这个账户、还是其提交的恶意图片,都没有被 Docker Hub 给及时撤下。

在之后的几个月时间里,这个账号继续提交了 14 张恶意图片。1 月的时候,安全公司 Sysdig 曝光了一次。5 月的时候,Fortinet 又警告了一次。

在上月报告公布后的第 8 天,Docker Hub 终于清理掉了这些图片。对于整个事件的完整时间线,感兴趣的朋友可以查看 Kromtech 发布的这张图片(见最上方)。

截止 Docker Hub 采取行动前,这些恶意图片已经被下载了 500 万次。从其暗藏的钱包地址来看,发布者至少挖到了 545 个门罗币(价值约 9 万美元)。

[编译自:ArsTechnica, 来源:Krometech]

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论