L'empresa Sysdig, que desenvolupa un conjunt d'eines obertes del mateix nom per analitzar el funcionament del sistema, ha publicat els resultats d'un estudi de més de 250 mil imatges de contenidors Linux ubicats al directori Docker Hub sense una imatge verificada ni oficial. Com a resultat, 1652 imatges es van classificar com a malicioses.
En 608 imatges es van identificar components per a la mineria de criptomonedes, en 288 es van deixar fitxes d'accés (en 155 claus SSH, en 146 fitxes per a AWS, en 134 fitxes per a GitHub, en 24 fitxes per a l'API NPM), en 266 hi havia eines per evitar-ho. tallafocs mitjançant un servidor intermediari, 134 presentaven dominis registrats recentment i 129 contenien trucades a llocs reconeguts com a maliciosos.
Algunes imatges de miners de criptomoneda utilitzaven noms que incloïen els noms de projectes de codi obert coneguts com ara ubuntu, golang, joomla, liferay i drupal, o utilitzaven typosquatting (assignant noms similars que difereixen en caràcters individuals) per atraure usuaris. Les imatges malicioses més populars inclouen vibersastra/ubuntu i vibersastra/golang, que es van baixar més de 10 mil i 6900 vegades, respectivament.
Font: opennet.ru