腾讯云

被下载500万次后 Docker Hub终于撤下了后门图像

2018年06月18日 12:05 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,有一个账号在 10 个多月时间里向 Docker Hub 上传了 17 张带有后门的图像,预计灰色收益达到了 9 万美元,然而站方最近才完成对它们的清理工作。研究人员周三指出,当前暂不清楚这是个人还是团体行为,但这些图像的下载次数超过了 500 万次。在收到首起投诉 8 个月后,站方终于在五月份清理了其提交的文件。

docker-hub-chronology.png

所谓 Docker 图像包,通常包含了在操作系统上运行的、预先配置的应用程序。通过将它们从 Docker Hub 上下载下来,管理员可以节省大量的设置时间。

去年 7~8 月份的时候,一人或多人通过 docker123321 这个账号,向 Docker Hub 上传了三个可被公共访问到的图像包,但其中暗藏了加密货币的挖矿代码。

去年 9 月份的时候,一位 GutHub 用户就抱怨过其中一幅图像包含了一个后门。让人气愤的是,无论是这个账户、还是其提交的恶意图片,都没有被 Docker Hub 给及时撤下。

在之后的几个月时间里,这个账号继续提交了 14 张恶意图片。1 月的时候,安全公司 Sysdig 曝光了一次。5 月的时候,Fortinet 又警告了一次。

在上月报告公布后的第 8 天,Docker Hub 终于清理掉了这些图片。对于整个事件的完整时间线,感兴趣的朋友可以查看 Kromtech 发布的这张图片(见最上方)。

截止 Docker Hub 采取行动前,这些恶意图片已经被下载了 500 万次。从其暗藏的钱包地址来看,发布者至少挖到了 545 个门罗币(价值约 9 万美元)。

[编译自:ArsTechnica , 来源:Krometech]

腾讯云

活动入口:

腾讯云 - 热销云产品年付3折起

VeriSign 威瑞信 - 用.com亮实力

对文章打分

被下载500万次后 Docker Hub终于撤下了后门图像

24 (96%)
已有 条意见
天翼云

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan