Mae Sysdig, sy'n datblygu offeryn dadansoddi system agored o'r un enw, wedi cyhoeddi canlyniadau astudiaeth o fwy na 250 o ddelweddau cynhwysydd Linux a gynhaliwyd yn y cyfeiriadur Docker Hub heb unrhyw arwydd o ddelwedd wedi'i dilysu neu swyddogol. O ganlyniad, dosbarthwyd 1652 o ddelweddau fel rhai maleisus.
Mewn 608 o ddelweddau, nodwyd cydrannau ar gyfer mwyngloddio cryptocurrency, mewn 288 o docynnau mynediad eu gadael (mewn 155 o allweddi SSH, mewn 146 tocyn i AWS, mewn 134 tocyn i GitHub, mewn 24 tocyn i'r API NPM), yn 266 roedd modd i osgoi waliau tân trwy ddirprwyon, roedd 134 wedi cofrestru parthau yn ddiweddar, 129 wedi cael trawiadau i safleoedd a gydnabuwyd fel rhai maleisus.
Defnyddiodd rhai delweddau gyda glowyr cryptocurrency enwau a oedd yn cynnwys enwau prosiectau ffynhonnell agored adnabyddus fel ubuntu, golang, joomla, liferay a drupal, neu ddefnyddio'r dull sgwatio teip (aseinio enwau tebyg sy'n wahanol mewn cymeriadau unigol) i ddenu defnyddwyr. Ymhlith y delweddau maleisus mwyaf poblogaidd, tynnwyd sylw at vibersastra/ubuntu a vibersastra/golang, a gafodd eu llwytho i lawr fwy na 10 mil a 6900 o weithiau, yn y drefn honno.
Ffynhonnell: opennet.ru