نشرت شركة Sysdig، التي تطور مجموعة أدوات مفتوحة تحمل الاسم نفسه لتحليل تشغيل النظام، نتائج دراسة لأكثر من 250 ألف صورة لحاويات Linux الموجودة في دليل Docker Hub بدون صورة مؤكدة أو رسمية. ونتيجة لذلك، تم تصنيف 1652 صورة على أنها ضارة.
في 608 صورة، تم تحديد مكونات تعدين العملات المشفرة، وتم ترك 288 رمزًا للوصول (في 155 مفتاح SSH، في 146 رمزًا لـ AWS، في 134 رمزًا لـ GitHub، في 24 رمزًا لـ NPM API)، في 266 كانت هناك أدوات للتجاوز جدران الحماية من خلال وكيل، 134 نطاقًا مميزًا تم تسجيله مؤخرًا، و129 يتضمن مكالمات إلى مواقع تم التعرف عليها على أنها ضارة.
استخدمت بعض صور تعدين العملات المشفرة أسماء تتضمن أسماء مشاريع مفتوحة المصدر معروفة مثل ubuntu، وgolang، وjoomla، وliferay، وdrupal، أو استخدمت typosquatting (تعيين أسماء مشابهة تختلف في الأحرف الفردية) لجذب المستخدمين. وتشمل الصور الضارة الأكثر شيوعًا vibersastra/ubuntu وvibersastra/golang، والتي تم تنزيلها أكثر من 10 آلاف و6900 مرة على التوالي.
المصدر: opennet.ru