Miłosz KarolczykDocker to narzędzie ułatwiające uruchamianie wydzielonych usługi i aplikacja w ramach środowiska serwerowego, szybko tworzyć środowiska deweloperskie i błyskawicznie testować aplikacje np. na wielu wersjach danej usługi (np. PHP, MySQL). W ramach usługi Docker Swarm możemy także uruchamiać skalowalne klastry.
Docker Hub to miejsce, gdzie każdy może udostępniać swoje kontenery dla całej społeczności.
Na Docker Hub przez ponad 10 miesięcy były dostępne obrazy z zainstalowaną usługą kopiącą kryptowalutę Monero.
Konto docker123321 udostępniało 17 obrazów, które zostały pobrane łącznie 5 milionów razy. Mimo zgłoszeń ze strony społeczności, usunięcie konta z zainfekowanymi kontenerami trwało kilka miesięcy, co w rezultacie mogło wygenerować dla twórców nawet 90 000 $ zysku.
Użytkownik udostępniający zainfekowane obrazy został już usunięty.
Cała sprawa pokazuje, że do obrazów udostępnianych przez społeczność trzeba podchodzić z dużą dozą ostrożności. Najlepszą praktyką jest korzystanie z kontenerów udostępnionych oficjalnie przez twórców danej usługi lub po prostu przygotowywać je samodzielnie i dbać od cykliczne aktualizacje.
