恶意仓库在 Docker Hub 中蔓延 媒体

• 2025-08-18 17:19:51

Docker Hub 的安全威胁：超过三百万无图像储存库被滥用

关键要点

根据 The Hacker News 的报导，超过三百万个在 Docker Hub 上上传的无图像储存库，在过去五年里被利用来针对该容器登记用户，涉及三种不同的恶意攻击行动。

在2021年上半年到2023年9月之间，创建了超过一百万个储存库，以支持下载者攻击，该攻击利用了促销破解软件和视频游戏作弊的链接，这些链接会重定向用户到恶意负载档。同时，电子书钓鱼攻击也包括了一些在2021年中期发布的储存库，目的是盗取用户的财务信息，这是来自 JFrog 的报告透露的。

另一方面，数千个在2021年4月到2023年10月之间建立的储存库支持了网站 SEO 攻击，这些攻击有时会重定向到 Penzu 在线日记托管服务。

“正如墨菲定律所示，如果某件事情能被恶意软件开发者利用，它就必然会被利用，因此我们预测这些攻击行动可能在比 Docker Hub 更多的储存库中出现。” JFrog 的资深安全研究总监 Shachar Menashe 说。

随著网络安全的问题日益严峻，用户必须保持警惕并提高自己的安全意识，以防范类似的攻击行为。