Пользователи Docker более 20 миллионов раз скачали заражённые образы из Docker Hub

Сама зараза распространялась около двух лет.

Исследователи из Palo Alto Networks обнаружили, что пользователи Docker более 20 млн раз скачали образы, заражённые хакерами. С их помощью злоумышленники добывали криптовалюту за счёт мощностей компьютеров своих жертв, пишет Bleeping Computer.

Все «испорченные» файлы были скачаны с Docker Hub. Это крупнейшая библиотека контейнерных приложений. С её помощью как компании, так и обычные разработчики делятся своими open source решениями для Docker.

В итоге, за два года хакеры загрузили в хаб около 30 зловредных образа. Для этого они использовали 10 различных аккаунтов, которые были призваны ввести пользователей в заблуждение.

Эксперты заявили, что по итогу злоумышленники нафармили около 200 тыс долларов (чуть более 15 млн рублей) за счёт заражённых машин.

Источник: Bleeping Computer