Docker Hub中查出30个恶意镜像，下载次数超2000万

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。

过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。

云平台被用于加密货币挖矿攻击的原因有：

云平台中包含有攻击目标的实例，比如CPU、容器、虚拟机等，每个实例被用来挖矿都可以带来巨大的收益。

云平台很难监控。矿工可以长期运行而不被发现，而且没有任何检测机制，用户只有在支付云服务使用账单时才可能会发现存在问题。

目前的云技术主要是基于容器的，而Docker Hub是默认的容器注册商。因此，攻击者利用Docker Hub来在被入侵的云端部署矿工。

研究人员对Docker Hub上的恶意挖矿镜像进行分析，发现了来自10个不同Docker Hub账户的30个镜像文件，累计下次次数超过2000万次。预计挖矿收益超过20万美元。

其中门罗币占比90.3%，Grin占比6.5%，Arionum占比3.2%。

门罗币是部署最多的加密货币挖矿机，攻击者首选门罗币的原因有：

门罗币提供了最大的匿名性。门罗币的交易是隐藏的，门罗币的匿名和隐私性使得攻击者的非法活动被隐藏。因此，很难追踪其资金的流向。

·门罗币挖矿算法倾向于CPU挖矿。与其他加密货币挖矿算法需要ASIC或GPU进行挖矿不同的是，门罗币挖矿算法倾向于CPU挖矿。而所有的计算机都有CPU，因此矿工可以在任意一台机器上部署和运行。

门罗币是一款主流的加密数字货币。其交易量已经达到每天1亿美元，因此攻击者挖矿所得的门罗币可以很快出手。

在进行门罗币挖矿的攻击活动中，攻击者使用最多的XMRig。由于XMRig非常高效率、且容易使用、而且是开源的。因此攻击者可以修改其代码。

研究发现有90%的攻击活动中使用XMRig，剩余10%使用Xmr-stack。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!