近日，有安全研究人員發現了一種利用docker容器的后門攻擊方式。該攻擊可以在容器內植入惡意代碼，從而將容器變成一個用于發動攻擊的“僵尸”機器。

此后門攻擊可以通過如下方式進行：

1. 攻擊者創建一個正常的docker鏡像，其中植入了后門代碼。
 2. 受害者啟動該鏡像，后門代碼被植入到容器中。
 3. 攻擊者通過一個遠程控制的方式，獲取容器內部的操作權限。

一旦攻擊者獲得了容器的操作權限，就可以利用容器發動各種攻擊。例如，攻擊者可以在容器內運行用于挖礦的程序，并借助其威力，攻擊其他的網絡資源。

為了避免遭受此后門攻擊，Docker用戶需要注意如下幾點：

1. 對于不明來源的Docker鏡像，盡量避免使用。

2. 定期清除鏡像，避免惡意后門代碼仍留在容器內部。

3. 加強對容器數據的保護，防止攻擊者竊取容器內的重要數據。

總的來說，Docker這種虛擬容器技術雖然很方便，但是也伴隨著各種安全問題。因此，在使用Docker的過程中，必須要時刻警惕各種安全威脅。