የስርአት አሰራርን ለመተንተን ተመሳሳይ ስም ያለው ክፍት የመሳሪያ ኪት የሚያዘጋጀው ኩባንያው Sysdig የተረጋገጠ እና ይፋዊ ምስል ሳይኖረው በDocker Hub ማውጫ ውስጥ የሚገኙ ከ250 ሺህ በላይ የሊኑክስ ኮንቴይነሮች ላይ የተደረገ ጥናት ውጤት አሳትሟል። በውጤቱም, 1652 ምስሎች በተንኮል አዘልነት ተከፍለዋል.
በ 608 ምስሎች ውስጥ የማዕድን ምስጢራዊ ምንዛሬዎች ተለይተዋል ፣ በ 288 የመዳረሻ ቶከኖች ቀርተዋል (በ 155 SSH ቁልፎች ፣ በ 146 ቶከኖች ለ AWS ፣ በ 134 ቶከኖች ለ GitHub ፣ በ 24 ቶከኖች ለ NPM API) ፣ በ 266 ውስጥ ለማለፍ የሚረዱ መሳሪያዎች ነበሩ ። ፋየርዎል በፕሮክሲ፣ 134 በቅርብ ጊዜ የተመዘገቡ ጎራዎች ተለይተው የቀረቡ፣ 129 ተንኮል አዘል ተብለው ወደተታወቁ ጣቢያዎች የሚደረጉ ጥሪዎችን ይዘዋል።
አንዳንድ የክሪፕቶፕ ማዕድን ማውጫ ምስሎች ተጠቃሚዎችን ለመሳብ እንደ ubuntu፣ Golang፣ Joomla፣ Liferay እና Drupal ያሉ የታወቁ የክፍት ምንጭ ፕሮጀክቶችን ስም ያካተቱ ስሞችን ተጠቅመዋል፣ ወይም ያገለገሉ ትየባዎች (በተናጠል ቁምፊዎች የሚለያዩ ተመሳሳይ ስሞችን በመመደብ) ተጠቃሚዎችን ለመሳብ። በጣም ታዋቂው ተንኮል አዘል ምስሎች vibersastra/ubuntu እና vibersastra/golang ያካትታሉ፣ እነሱም በቅደም ተከተል ከ10 ሺህ እና 6900 ጊዜ በላይ ወርደዋል።
ምንጭ: opennet.ru