近日，有安全研究人員發(fā)現(xiàn)了一種利用docker容器的后門攻擊方式。該攻擊可以在容器內(nèi)植入惡意代碼，從而將容器變成一個(gè)用于發(fā)動(dòng)攻擊的“僵尸”機(jī)器。

此后門攻擊可以通過(guò)如下方式進(jìn)行：

1. 攻擊者創(chuàng)建一個(gè)正常的docker鏡像，其中植入了后門代碼。
 2. 受害者啟動(dòng)該鏡像，后門代碼被植入到容器中。
 3. 攻擊者通過(guò)一個(gè)遠(yuǎn)程控制的方式，獲取容器內(nèi)部的操作權(quán)限。

一旦攻擊者獲得了容器的操作權(quán)限，就可以利用容器發(fā)動(dòng)各種攻擊。例如，攻擊者可以在容器內(nèi)運(yùn)行用于挖礦的程序，并借助其威力，攻擊其他的網(wǎng)絡(luò)資源。

為了避免遭受此后門攻擊，Docker用戶需要注意如下幾點(diǎn)：

1. 對(duì)于不明來(lái)源的Docker鏡像，盡量避免使用。

2. 定期清除鏡像，避免惡意后門代碼仍留在容器內(nèi)部。

3. 加強(qiáng)對(duì)容器數(shù)據(jù)的保護(hù)，防止攻擊者竊取容器內(nèi)的重要數(shù)據(jù)。

總的來(lái)說(shuō)，Docker這種虛擬容器技術(shù)雖然很方便，但是也伴隨著各種安全問(wèn)題。因此，在使用Docker的過(guò)程中，必須要時(shí)刻警惕各種安全威脅。