【安全资讯】TeamTNT组织的DockerHub凭证泄露

TeamTNT组织正在从他们控制的至少两个DockerHub帐户中泄露凭据，即alpineos（超过 150,000 次拉取）和sandeep078（200 次拉取）。研究人员共发现了 30 个被盗用的账户，且发现攻击者使用的IP地址位于德国。这些 DockerHub 配置文件被积极用于部署包含以下内容的恶意图像：Rootkit、Docker 逃逸工具包、XMRig 门罗币矿工、凭证窃取器、Kinsing 恶意软件、Kubernetes 漏洞利用工具包。