隨著Docker上的關鍵應用愈來愈多，因此Docker也成為駭客下手的目標。早在去年就有資安人員發現並提出警告，駭客已利用Docker Engine社群版（Community）因配置錯誤而讓應用程式介面（API）的傳輸埠曝露在外的機會，在這些系統上部署挖礦程式。駭客在網路上掃描Docker 所使用的2375/TCP及2376/TCP傳輸埠，再藉由可遠端控制Docker映像檔的API伺機部署門羅幣的挖礦程式。

上個月又有資安廠商偵測到針對Docker系統的罕見大量掃描網路活動，利用掃描工具Zmap掃描TCP port 2375、2376、2377、4243，而這波流量疑似駭客攻擊前的偵察性掃描。因此資安公司建議Docker用戶應儘速關閉Docker API傳輸埠，並刪除掉所有不認識的容器，以避免遭受駭客入侵。

 

詳文請見ithome 原文新聞稿