Kompanija Sysdig, koja razvija istoimeni otvoreni alat za analizu rada sistema, objavila je rezultate studije više od 250 hiljada slika Linux kontejnera koji se nalaze u Docker Hub direktorijumu bez oznake verifikovane ili službene slike. Kao rezultat toga, 1652 slike su klasificirane kao zlonamjerne.
Na 608 slika identifikovane su komponente za rudarenje kriptovaluta, u 288 pristupnih tokena ostavljeno (u 155 SSH ključeva, u 146 tokena za AWS, u 134 tokena za GitHub, u 24 tokena za NPM API), u 266 su bili alati za zaobilaženje zaštitne zidove preko proxyja, 134 su predstavljale nedavno registrovane domene, a 129 je sadržavalo pozive ka web lokacijama koje su prepoznate kao zlonamjerne.
Neke slike rudara kriptovaluta koristile su nazive koji su uključivali imena poznatih projekata otvorenog koda kao što su ubuntu, golang, joomla, liferay i drupal, ili su koristili typosquatting (davanje sličnih imena koja se razlikuju po pojedinačnim znakovima) kako bi privukli korisnike. Najpopularnije zlonamjerne slike uključuju vibersastra/ubuntu i vibersastra/golang, koje su preuzete više od 10 hiljada odnosno 6900 puta.
izvor: opennet.ru