Кампанія Sysdig, якая развівае аднайменны адкрыты інструментар для аналізу працы сістэмы, апублікавала вынікі даследавання больш за 250 тысяч выяў Linux-кантэйнераў, размешчаных у каталогу Docker Hub без прыкметы верыфікаванай або афіцыйнай выявы. У выніку 1652 выявы былі класіфікаваны як шкоднасныя.
У 608 выявах выяўлены кампаненты для майнінгу криптовалют, у 288 былі пакінутыя токены доступу (у 155 SSH-ключы, у 146 токены да AWS, у 134 токены да GitHub, у 24 токены да API NPM), у 266 меліся сродкі для праз проксі, у 134 фігуравалі нядаўна зарэгістраваныя дамены, у 129 прысутнічалі звароты да сайтаў, прызнаных шкоднаснымі.
Некаторыя вобразы з майнерамі криптовалют для прыцягнення карыстальнікаў выкарыстоўвалі імёны, якія ўключаюць назвы вядомых адкрытых праектаў, такіх як ubuntu, golang, joomla, liferay і drupal, або якія прымяняюць метад тайпсквотинга (прызначэнне падобных імёнаў, якія адрозніваюцца асобнымі сімваламі). З найболей папулярных шкоднасных выяў вылучаныя vibersastra/ubuntu і vibersastra/golang, якія былі загружаныя больш 10 тысяч і 6900 разоў адпаведна.
Крыніца: opennet.ru