据安全公司JFrog报告，该公司近日对 Docker Hub 平台进行调查，发现该平台提供的存储库已经遭到黑客滥用，据称超过20%的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站。

　　获悉，目前 Docker Hub 平台上至少有281 万个存储库遭到黑客滥用，平均每 6 个 Docker Hub 存储库就有 1 个被用于恶意行为。黑客通常先在库中上传带有恶意文件，之后在受害者的系统中植入木马，再通过木马拉取调用相关库文件以便进行攻击。

　　据悉，这些遭到黑客滥用的 Docker Hub 存储库大致被黑客用于两种类型的攻击，第一种是提供木马 / 内含木马的恶意软件，一旦不知情的用户按照黑客指示下载安装相关软件，电脑就会被部署恶意木马；第二种是用于架设网络钓鱼网站，黑客声称提供一系列“免费资源”，如果用户依中计访问，便会在不经意间被跳转到一系列钓鱼网页，此后“自愿输入自己的账号密码信息”。