资安业者JFrog揭露滥用映象档储存库Docker Hub的攻击行动，起因是他们发现近4,600万个储存库并未包含Docker映象档，研究人员进一步清查，结果发约有2,800万个被用于攻击行动，占全部的18.7%，换言之，平均每6个Docker Hub储存库就有1个遭到滥用。

这些遭到滥用的Docker Hub储存库，大致上攻击者将其用于3种类型的攻击，其中大部分是被用于声称提供盗版软体、游戏作弊程式下载器（Downloader）的恶意软体攻击，有1,453,228个，占整体储存库的9.7%；其次是佯称提供电子书的网路钓鱼攻击（eBook Phishing），有1,069,160个储存库被用来从事这类攻击，占整体的7.1%。

其中，针对前述的「下载器」攻击，对方分别在2021年及去年发动两波行动，而且，前后都使用完全相同的恶意酬载进行。一旦使用者依照指示操作对方提供的下载程式，电脑就会被部署恶意软体。研究人员推测，这很有可能是大规模恶意软体攻击行动的一部分。

而对于电子书网钓的部分，攻击者声称提供完整版的电子书免费下载，若是使用者依照指示点选URL，就会被重新导向至另一个钓鱼网页，要求输入信用卡资料。

比较特别的是被研究人员归类为「网站搜寻引擎最佳化（Website SEO）」的储存库滥用行为，这些储存库的内容多半无害，但对于攻击目的的部分，研究人员表示并不清楚，推测对方很有可能是在从事真正的攻击行动之前，将这些储存库拿来进行压力测试。