A cumpagnia Sysdig, chì sviluppa un toolkit apertu di u stessu nome per analizà u funziunamentu di u sistema, hà publicatu i risultati di un studiu di più di 250 mila imaghjini di cuntenituri Linux situati in u repertoriu Docker Hub senza un segnu di una maghjina verificata o ufficiale. In u risultatu, l'imaghjini 1652 sò stati classificati cum'è maliziusi.
In 608 imaghjini, i cumpunenti per a minera di criptovalute sò stati identificati, in 288 tokens d'accessu sò stati lasciati (in 155 chjavi SSH, in 146 tokens per AWS, in 134 tokens per GitHub, in 24 tokens per NPM API), in 266 ci sò arnesi per bypassà. firewalls attraversu un proxy, 134 presentava domini registrati recentemente, è 129 cuntenenu chjamate à siti ricunnisciuti cum'è maliziusi.
Certi imagine cryptocurrency miner usatu nomi chì includenu i nomi di prughjetti open source ben cunnisciuti, comu ubuntu, golang, joomla, liferay è drupal, o usatu typosquatting (assignendu nomi simili chì differ in i caratteri individuali) à attruvà utilizatori. L'imaghjini maliziusi più populari include vibersastra/ubuntu è vibersastra/golang, chì sò stati scaricati più di 10 mila è 6900 volte, rispettivamente.
Source: opennet.ru