Společnost Sysdig, která vyvíjí stejnojmenný otevřený nástroj pro analýzu systému, zveřejnila výsledky studie více než 250 1652 linuxových kontejnerových obrazů hostovaných v adresáři Docker Hub bez jakékoli známky ověřeného nebo oficiálního obrazu. V důsledku toho bylo XNUMX obrázků klasifikováno jako škodlivé.
Na 608 obrázcích byly identifikovány komponenty pro těžbu kryptoměn, ve 288 byly ponechány přístupové tokeny (ve 155 klíčích SSH, ve 146 tokenech do AWS, ve 134 tokenech na GitHub, ve 24 tokenech do NPM API), ve 266 byly prostředky k obejít firewally přes proxy, 134 mělo nedávno zaregistrované domény, 129 mělo přístupy na stránky, které byly rozpoznány jako škodlivé.
Některé obrázky s těžaři kryptoměn používaly názvy, které obsahovaly názvy známých open source projektů jako ubuntu, golang, joomla, liferay a drupal, nebo využívaly metodu typového squattingu (přiřazování podobných názvů, které se liší v jednotlivých znacích), aby zaujaly uživatele. Mezi nejoblíbenější škodlivé obrázky byly vyčleněny vibersastra/ubuntu a vibersastra/golang, které byly staženy více než 10 tisíc, respektive 6900krát.
Zdroj: opennet.ru