Kriminelle haben den Docker Hub als Verteilstelle für Malware entdeckt.
Security-Experten der Firma Kromtech berichten über eine Reihe infizierter Docker-Images , die mittlerweile aus dem "Docker Hub" genannten Repository entfernt wurden. Vertreten waren dabei Trojaner, Backdoors und Crypto-Miner. Laut dem Blog-Eintrag von Kromtech konnten die Kriminellen mit dem Crypto-Miner etwa 90.000 US-Dollar schürfen. Insgesamt sollen die Images fünf Millionen Mal heruntergeladen worden sein.
Es handelt sich nicht um einen aktuellen Vorfall, sondern um Dinge, die sich zwischen Mai 2017 und Mai 2018 zugetragen haben. Auch andere Firmen wie Sysdig und Fortinet haben einen Teil solcher Malware-Images gefunden, die dem Docker-Hub-Account "docker123321" zugeordnet wurden, der jetzt aus dem System entfernt wurde.
Kromtech gibt die Schuld am Auftauchen von Malware-Images auch der Firma Docker, die den vorhandenen Security-Scanner nur als kostenpflichtigen Service betreiben und nicht etwa automatisch alle Images scannen.
Eine neue Version des Qemu-Emulators wurde veröffentlicht.