報告稱，容器軟體漏洞每年都在增加

根據計算機安全公司Skybox Security的最新報告，加密貨幣勒索軟體，殭屍網路和後門似乎已經將加密貨幣挖礦惡意軟體替換為網路犯罪分子的首選工具。

在被稱為「2019年脆弱性和威脅趨勢：年中更新」的報告中，skybox分析了2019年上半年發生的漏洞，攻擊和威脅，報告的主要發現之一是雲容器中漏洞的增長。

簡而言之，雲容器是輕量級的，開銷較少的虛擬機（VM），由於其速度和簡單性，可用於替換各種雲計算部署中的傳統VM。但是，這些部署可能會導致舊容器映像的安全性錯誤，以及在公共，私有或混合雲基礎架構上快速複製和部署的所謂漏洞。

在談到加密貨幣時，報告稱，在2018年，加密貨幣挖礦惡意軟體在網路犯罪分子中非常受歡迎。但是，隨著加密貨幣值的降低，攻擊者已經轉向勒索軟體，殭屍網路和後門。在2018年上半年和2019年，這些的使用分別增加了10％，8％和18％。

Skybox還表示，不同雲服務（尤其是容器軟體）中的漏洞增長有所增加。報告說：
「與20100年同期相比，2019年上半年集裝箱軟體的漏洞增加了46％。考慮到上半年發布的集裝箱漏洞的兩年趨勢，集裝箱漏洞增加了240％。」

谷歌將容器稱為「提供一種邏輯打包機制，在這種機制中，應用程序可以從實際運行的環境中抽象出來。容器允許您將應用程序與庫和其他依賴項一起打包，為運行軟體服務提供隔離的環境。「

結果表明，移動應用程序在2019年上半年被利用的任何其他類別，近150個漏洞或概念驗證。

該報告的積極方面是，在2019年上半年存在的7,000多個已知漏洞中，只有少數（659）將構建一個漏洞，超過1％的漏洞確實會在大規模攻擊中被利用。

但是，可怕的消息是，日益複雜的計算基礎設施使得很難知道哪些漏洞容易受到潛在的攻擊，並且會造成嚴重的風險。