Docker 移除17个暗藏挖矿程序的镜像, 超过五百万次下载

Docker Hub 是一个分享预配置 Docker 镜像的仓库，预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像，这些镜像被下载了超过 500 万次，目前它们已经被 Docker 从 Docker Hub 移除。

Kromtech Security Center 指出，去年 7 月，用户名为 docker123321 的人上传了 3 个公开访问的镜像，它们包含了挖矿代码，有用户后来报告其中一个有后门。然而相关账号和镜像并没有在接到举报后从 Docker Hub 移除。在之后的几个月里，该账号又上传了 14 个恶意镜像。Docker Hub 直到上个月才对这些恶意镜像采取行动。与挖矿代码相关联的钱包地址显示，这些恶意镜像挖出了价值约 9 万美元的门罗币。

本次事件的时间轴记录

Docker 用户不妨检查自己的系统是否下载了相关的恶意 Docker 镜像，以采取相对应的行动，这些镜像分别是

1. docker123321/tomcat
2. docker123321/tomcat11
3. docker123321/tomcat22
4. docker123321/kk
5. docker123321/mysql
6. docker123321/data
7. docker123321/mysql0
8. docker123321/cron
9. docker123321/cronm
10. docker123321/cronnn
11. docker123321/t1
12. docker123321/t2
13. docker123321/mysql2
14. docker123321/mysql3
15. docker123321/mysql4
16. docker123321/mysql5
17. docker123321/mysql6