Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн загрузок.

Docker Hub — самая большая библиотека контейнерных приложений, позволяющая компаниям обмениваться образами внутри компании или со своими клиентами, а сообществу разработчиков — распространять проекты с открытым исходным кодом.

По словам специалиста, образы были загружены с 10 разных учетных записей. В большинстве случаев злоумышленники добывали криптовалюту Monero, однако некоторые вредоносные действия были направлены на добычу криптовалюты Grin (GRIN) или ARO (Aronium).

Источник: securitylab.ru