被下载500万次后 Docker Hub终于撤下了后门图像

据外媒报道，有一个账号在 10 个多月时间里向 Docker Hub 上传了 17 张带有后门的图像，预计灰色收益达到了 9 万美元，然而站方最近才完成对它们的清理工作。研究人员周三指出，当前暂不清楚这是个人还是团体行为，但这些图像的下载次数超过了 500 万次。在收到首起投诉 8 个月后，站方终于在五月份清理了其提交的文件。

所谓 Docker 图像包，通常包含了在操作系统上运行的、预先配置的应用程序。通过将它们从 Docker Hub 上下载下来，管理员可以节省大量的设置时间。

去年 7~8 月份的时候，一人或多人通过 docker123321 这个账号，向 Docker Hub 上传了三个可被公共访问到的图像包，但其中暗藏了加密货币的挖矿代码。

去年 9 月份的时候，一位 GutHub 用户就抱怨过其中一幅图像包含了一个后门。让人气愤的是，无论是这个账户、还是其提交的恶意图片，都没有被 Docker Hub 给及时撤下。

在之后的几个月时间里，这个账号继续提交了 14 张恶意图片。1 月的时候，安全公司 Sysdig 曝光了一次。5 月的时候，Fortinet 又警告了一次。

在上月报告公布后的第 8 天，Docker Hub 终于清理掉了这些图片。对于整个事件的完整时间线，感兴趣的朋友可以查看 Kromtech 发布的这张图片（见最上方）。

截止 Docker Hub 采取行动前，这些恶意图片已经被下载了 500 万次。从其暗藏的钱包地址来看，发布者至少挖到了 545 个门罗币（价值约 9 万美元）。

[编译自：ArsTechnica , 来源：Krometech]