安全公司：黑客利用恶意Docker镜像挖掘Monero

网络安全公司Palo Alto Networks威胁研究部门Unit 42表示，最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。
研究人员发现这个Docker镜像六个变体，其中包含XMRig加密挖矿木马，这使得黑客能够从受损的Docker容器中挖掘门罗币（Monero）。这些镜像保存在官方Docker Hub存储库的一个账户中，下载次数超过200万次。报告指出，其中一个与黑客有关的加密钱包里有大约525枚门罗币，价值约3.6万美元。（Data Breach Today）