Ang kompanya nga Sysdig, nga nagpalambo sa usa ka bukas nga toolkit sa parehas nga ngalan alang sa pag-analisar sa operasyon sa sistema, nagpatik sa mga resulta sa usa ka pagtuon sa labaw sa 250 ka libo nga mga imahe sa mga sulud sa Linux nga nahimutang sa direktoryo sa Docker Hub nga wala’y timaan sa usa ka napamatud-an o opisyal nga imahe. Ingon usa ka sangputanan, 1652 nga mga imahe ang giklasipikar nga malisyoso.
Sa 608 nga mga imahe, ang mga sangkap alang sa pagmina sa mga cryptocurrencies giila, sa 288 nga mga token sa pag-access ang nahabilin (sa 155 nga mga yawe sa SSH, sa 146 nga mga token alang sa AWS, sa 134 nga mga token alang sa GitHub, sa 24 nga mga token alang sa NPM API), sa 266 adunay mga himan alang sa pag-bypass. firewalls pinaagi sa proxy, 134 nagpakita sa bag-o lang narehistro nga mga domain, ug 129 adunay mga tawag sa mga site nga giila nga malisyoso.
Ang ubang mga imahe sa minero sa cryptocurrency migamit ug mga ngalan nga naglakip sa mga ngalan sa iladong open source nga mga proyekto sama sa ubuntu, golang, joomla, liferay ug drupal, o gigamit nga typosquatting (paghatag ug susamang mga ngalan nga lahi sa indibidwal nga mga karakter) aron madani ang mga tiggamit. Ang pinakasikat nga malisyoso nga mga hulagway naglakip sa vibersastra/ubuntu ug vibersastra/golang, nga gi-download labaw pa sa 10 ka libo ug 6900 ka beses, matag usa.
Source: opennet.ru