威胁情报| DockerKiller：首个针对Docker的批量攻击与利用实例

随着微服务的热度不断上升，越来越多的企业选择容器来部署自己的应用。而Docker作为实现微服务首选容器，在大规模部署的同时其安全性却没有引起足够的重视。

近期阿里云安全团队发现首个针对Docker批量攻击与利用实例，攻击者对Docker攻击后利用IRC后门、webshell多种手段实现持久化，在主机上执行挖矿、DDoS等恶意行为。随着攻防对抗成本的逐步增加，未来此类攻击利用行为可能会越来越直接，其利用套现方式也会变得多重。建议企业加强对其边缘应用的管理，防范因不当配置而导致的威胁风险。

Docker是一个开源的应用容器引擎，允许开发者将其应用和依赖包打包到一个可移植的容器中，并发布到任何流行的Linux机器上，以实现虚拟化。由于有非常好的移植性，Docker被广泛应用到简化配置、快速部署、多租户环境中，并逐步使用到生产环境中，且广泛部