Sysdig, en virksomhed der udvikler et open source-værktøjssæt til analyse af systemydelse, har offentliggjort resultaterne af en undersøgelse af mere end 250 billeder. Linux-containere hostet i Docker Hub-mappen uden nogen indikation af at være verificerede eller officielle billeder. I sidste ende blev 1652 billeder klassificeret som skadelige.
I 608 billeder blev der identificeret komponenter til minedrift af kryptovalutaer, i 288 var adgangstokens tilbage (i 155 SSH-nøgler, i 146 tokens til AWS, i 134 tokens til GitHub, i 24 tokens til NPM API), i 266 var der værktøjer til at omgå firewalls gennem en proxy, 134 fremhævede nyligt registrerede domæner, 129 indeholdt opkald til websteder, der blev anerkendt som ondsindede.
Nogle billeder af kryptovaluta-minere har brugt navne, der inkluderer kendte open source-projekter, såsom ubuntu, Golang, Joomla, Liferay og Drupal, eller ved at bruge typosquatting (tildele lignende navne, der adskiller sig ved individuelle tegn). Blandt de mest populære ondsindede billeder er Vibersastra/ubuntu og vibersastra/golang, som er blevet downloadet mere end henholdsvis 10 og 6900 gange.
Kilde: opennet.ru
