安全公司：黑客利用恶意Docker镜像隐藏挖矿代码，开采门罗币

研究人员发现这个Docker镜像六个变体，其中包含XMRig加密挖矿木马，这使黑客能够从受损的Docker容器中挖掘门罗币（Monero）。这些镜像保存在官方Docker Hub存储库的一个账户中，下载次数超过200万次。报告指出，其中一个与黑客有关的加密钱包里有大约525枚门罗币，价值约3.6万美元。

据悉，Docker是一种流行的“平台即服务”产品，适用于Linux和Windows设备，开发人员用来帮助开发和打包应用程序。研究人员指出，这些恶意镜像是使用定制的挖矿代码所构建，一旦受害者打开镜像，就会加载这些代码。黑客将这些镜像存放在Docker Hub存储库中，以欺骗受害者下载它们。