Docker Hub는 Docker에서 제공하는 호스팅 리포지토리 서비스로 팀과 컨테이너 이미지를 찾고 공유합니다. 주요 기능은 다음과 같습니다 : 빠른 Shodan 검색 쇼 는 2,000 개 이상의 Docker 엔진이 인터넷에 안전하지 않게 노출되어 있음을 보여줍니다. 인증이나 권한 부여없이 악의적인 행위자는 CE(Docker Engine)와 호스트를 완전히 제어할 수 있습니다. 공격자는 이 진입점을 활용하여 웜을 배포하고 확산시면 됩니다. 그림 1은 맬웨어가 전달되고 확산되는 방법을 보여 줍니다. 공격자는 보안되지 않은 docker 데몬을 손상시키고 Docker Hub에서 가져온 악의적인 docker 컨테이너를 실행하고 C2에서 몇 개의 스크립트와 취약한 호스트 목록을 다운로드한 다음 대상을 반복적으로 선택하여 웜을 확산시켰습니다. 우리가 `Graboid`라는 이름의 악성 코드는 컨테이너 내부에서 웜 확산 및 암호 해독을 모두 수행합니다. 각 반복에서 세 개의 대상을 임의로 선택합니다. 첫 번째 대상에 웜을 설치하고, 두 번째 대상에서 광부를 중지하고, 세 번째 대상에서 광부를 시작합니다. 이 절차는 매우 임의의 마이닝 동작으로 이어집니다. 호스트가 손상된 경우 악의적인 컨테이너가 즉시 시작되지 않습니다. 대신, 다른 손상된 호스트가 나를 선택하고 내 마이닝 프로세스를 시작할 때까지 기다려야합니다. 다른 손상된 호스트도 임의로 내 마이닝 프로세스를 중지 할 수 있습니다.

본질적으로, 모든 감염된 호스트에 광부는 무작위로 다른 모든 감염된 호스트에 의해 제어됩니다. 이 무작위 디자인에 대한 동기는 불분명하다. 그것은 나쁜 디자인, 회피 기술 (매우 효과적이지 않음), 자립 시스템 또는 다른 목적일 수 있습니다. Docker 데스크톱 및 데스크톱 엔터프라이즈는 개발자에게 프로덕션 클러스터와 정렬된 Docker 및 Kubernetes 환경을 제공합니다. 신뢰할 수 있고 인증된 엔드 투 에지 보안을 제공할 수 있는 유일한 플랫폼으로 어디서나 동일한 애플리케이션을 구축하고 실행합니다. 개발자는 자신의 일을 하기 위해 Docker 또는 Kubernetes에서 박사 학위를 필요로 하지 않아야 합니다. Docker를 사용하면 개발과 프로덕션 간의 일관성을 보장하면서 몇 분 만에 쉽게 시작하고 실행하고 신속하게 코딩, 테스트 및 공동 작업을 수행할 수 있습니다. VM을 바이올린하거나 추가 구성 요소를 추가 할 필요가 없습니다.

단일 패키지에서 설치하기만 하면 몇 분 만에 첫 번째 컨테이너가 실행됩니다. 모든 수준의 컨테이너 전문 지식을 개발한 개발자를 위해 Kubernetes 및 Docker 인증을 받을 수 있습니다. Docker Desktop은 데스크톱에서 이러한 컨테이너화된 응용 프로그램을 설계하고 제공하는 데 필요한 속도, 선택 및 보안을 제공합니다. Docker 데스크톱에는 Docker 앱, 개발자 도구, Kubernetes 및 프로덕션 Docker 엔진에 대한 버전 동기화가 포함됩니다. Docker Desktop을 사용하면 인증된 이미지와 템플릿을 활용할 수 있으며 원하는 언어 및 도구를 사용할 수 있습니다. 개발 워크플로는 Docker Hub를 활용하여 개발 환경을 안전한 리포지토리로 확장하여 신속한 자동 구축, 지속적인 통합 및 안전한 협업을 지원합니다.

Portal Shania Twain •Todos os direitos reservados