Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв, пишет Bleeping Computer.

Все «испорченные» файлы были скачаны с Docker Hub. Это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker.

В итоге, за два года хакеры загрузили в хаб около 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.

Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.

Источник: Bleeping Computer