Ang Sysdig, usa ka kompanya nga nagpalambo og open source toolkit para sa pag-analisar sa performance sa sistema, nagpatik sa mga resulta sa usa ka pagtuon sa kapin sa 250 ka mga imahe. Linux-mga sudlanan nga gi-host sa direktoryo sa Docker Hub nga walay bisan unsang timailhan nga napamatud-an o opisyal nga mga imahe. Sa katapusan, 1652 ka mga imahe ang giklasipikar nga malisyoso.
Sa 608 nga mga imahe, ang mga sangkap alang sa pagmina sa mga cryptocurrencies giila, sa 288 nga mga token sa pag-access ang nahabilin (sa 155 nga mga yawe sa SSH, sa 146 nga mga token alang sa AWS, sa 134 nga mga token alang sa GitHub, sa 24 nga mga token alang sa NPM API), sa 266 adunay mga himan alang sa pag-bypass. firewalls pinaagi sa proxy, 134 nagpakita sa bag-o lang narehistro nga mga domain, ug 129 adunay mga tawag sa mga site nga giila nga malisyoso.
Ang ubang mga imahe sa cryptocurrency miner migamit og mga ngalan nga naglakip sa mga iladong open source nga proyekto, sama sa ubuntu, Golang, Joomla, Liferay, ug Drupal, o paggamit sa typosquatting (pag-assign og parehas nga mga ngalan nga lahi sa matag karakter). Lakip sa labing popular nga malisyosong mga imahe, ang Vibersastra/ubuntu ug vibersastra/golang, nga na-download na og sobra sa 10 ug 6900 ka beses, matag usa.
Source: opennet.ru
