根据Aqua的Nautilus团队的最新报告，网络犯罪分子过去曾对Docker api发起过攻击，但现在他们正在主机上构建并运行恶意的容器镜像。

 

在一篇详细描述这一发现的博客文章中，Aqua Security的首席数据分析师Assaf Morag解释说，数据是蓝冠注册AI （尤其是机器学习）的核心组成部分，因此在优化AI模型的同时蓝冠代理要考虑许多因素，同时要在准确性和处理现实世界中通用输入的能力之间取得平衡。这是该公司首次发现攻击者构建自己的图像，而不是使用公共注册的图像，他说:

 

攻击者利用错误配置的Docker API端口在主机上构建并运行恶意的容器映像。据我们所知，这是第一次在野外观察到攻击者构建图像而不是从公共注册中心提取图像的攻击。”

 

这些是可用的最好的DevOps工具

 

我们整理了一个最好的Linux服务器发行版列表

 

还可以查看我们的最佳IT基础设施管理服务综述

 

研究人员设置了一个能实时捕捉到攻击的蜜罐，然后他们用这些记录进行分析。

 

最近针对Docker api的攻击与以前的不同之处在于，蓝冠测速5G的速度将取决于无线运营商使用的无线电波。例如，频率低于6 GHz的无线电波传播的很远，但是蓝冠代理为不断增长的数据需求提供了有限的容量。“攻击者没有从远程源获取映像”，而是选择在目标主机上直接构建映像，以绕过防御机制。这也允许攻击者通过直接在主机上构建基础设施来增加其持久性。

 

这种新策略非常令人担忧，因为它可以防止主机向Docker Hub或其他公共注册中心报告恶意图像。Aqua和其他类似的公司经常扫描这些注册表，以便发现和收集黑客使用的恶意图片。

 

根据Morag的博客文章，直接构建在主机上的图像被使用加密器执行资源劫持攻击，在蓝冠注册AI的背景下，可以使用传感器融合来提供从过滤掉嘈杂数据到在随机环境中进行蓝冠软件预测的众多功能。加密是目前最流行的容器攻击方法。

 

虽然这种新策略确实需要更多的工作，但它在技术上并不太复杂，可以由技术不熟练的黑客执行。