6月14日,安全厂商Fortinet与Kromtech发现17个受到感染的Docker容器。这些容器以可下载镜像形式存在,其中包含可用于挖掘加密货币的程序。在进一步调查当中,两家公司发现这些镜像的下载次数高达500万次,这意味着黑客能够将命令注入这些不安全容器当中,从而将相关代码注入至其它合法的Web应用程序当中。顺带一提,作为这些容器的发现平台,Docker Hub是一套用于承载用户镜像的存储库。研究人员David Maciejak写道,“当然,我们基本可以确定其中并不涉及手动部署操作。实际上,攻击似乎以完全自动化形式实现。攻击者有可能开发出一套脚本以查找存在配置错误的已安装Docker与Kubernetes。其中,Docker将作为客户端/服务器架构存在,这意味着服务可以通过REST API实现完全
………………………………
