Sistemin işini təhlil etmək üçün eyniadlı açıq alətlər dəstini hazırlayan Sysdig şirkəti Docker Hub kataloqunda yerləşən Linux konteynerlərinin təsdiqlənmiş və ya rəsmi təsviri olmayan 250 mindən çox təsviri üzərində apardığı araşdırmanın nəticələrini dərc edib. Nəticədə 1652 şəkil zərərli kimi təsnif edilib.
608 görüntüdə kriptovalyutaların mədənçiliyi üçün komponentlər müəyyən edilib, 288 giriş tokenində (155 SSH açarında, AWS üçün 146 tokendə, GitHub üçün 134 tokendə, NPM API üçün 24 tokendə), 266-da yan keçmək üçün alətlər var. proksi vasitəsilə firewall, 134-ü yaxınlarda qeydə alınmış domenləri, 129-u zərərli kimi tanınan saytlara edilən zəngləri ehtiva edir.
Bəzi kriptovalyuta mədənçi şəkilləri istifadəçiləri cəlb etmək üçün ubuntu, qolanq, joomla, liferay və drupal kimi tanınmış açıq mənbəli layihələrin adlarını ehtiva edən adlardan istifadə etdi və ya typosquatting (fərdi simvollarda fərqlənən oxşar adların təyin edilməsi) istifadə etdi. Ən populyar zərərli şəkillərə müvafiq olaraq 10 min və 6900 dəfədən çox yüklənmiş vibersastra/ubuntu və vibersastra/golang daxildir.
Mənbə: opennet.ru