Virksomheden Sysdig, som udvikler et åbent værktøjssæt af samme navn til at analysere systemdrift, har offentliggjort resultaterne af en undersøgelse af mere end 250 tusind billeder af Linux-containere placeret i Docker Hub-kataloget uden et verificeret eller officielt billede. Som følge heraf blev 1652 billeder klassificeret som ondsindede.
I 608 billeder blev der identificeret komponenter til minedrift af kryptovalutaer, i 288 var adgangstokens tilbage (i 155 SSH-nøgler, i 146 tokens til AWS, i 134 tokens til GitHub, i 24 tokens til NPM API), i 266 var der værktøjer til at omgå firewalls gennem en proxy, 134 fremhævede nyligt registrerede domæner, 129 indeholdt opkald til websteder, der blev anerkendt som ondsindede.
Nogle cryptocurrency minearbejder billeder brugte navne, der inkluderede navnene på velkendte open source-projekter såsom ubuntu, golang, joomla, liferay og drupal, eller brugte typosquatting (tildeling af lignende navne, der adskiller sig i individuelle tegn) for at tiltrække brugere. De mest populære ondsindede billeder inkluderer vibersastra/ubuntu og vibersastra/golang, som blev downloadet mere end henholdsvis 10 tusinde og 6900 gange.
Kilde: opennet.ru