La kompanio Sysdig, kiu disvolvas malferman ilaron de la sama nomo por analizi la funkciadon de la sistemo, publikigis la rezultojn de studo de pli ol 250 mil bildoj de Linukso-ujoj situantaj en la dosierujo de Docker Hub sen kontrolita aŭ oficiala bildo. Kiel rezulto, 1652 bildoj estis klasifikitaj kiel malicaj.
En 608 bildoj, komponantoj por minado de kriptaj moneroj estis identigitaj, en 288 alirĵetonoj estis lasitaj (en 155 SSH-ŝlosiloj, en 146 ĵetonoj por AWS, en 134 ĵetonoj por GitHub, en 24 ĵetonoj por NPM API), en 266 estis iloj por preterpasi. fajroŝirmiloj per prokurilo, 134 prezentis lastatempe registritajn domajnojn, 129 enhavis vokojn al retejoj agnoskitaj kiel malicaj.
Kelkaj kriptaj moneraj ministbildoj uzis nomojn, kiuj inkludis nomojn de konataj malfermfontaj projektoj kiel ekzemple ubuntu, golang, joomla, liferay kaj drupalo, aŭ uzis tajperskuadon (asigni similajn nomojn kiuj malsamas en individuaj signoj) por allogi uzantojn. La plej popularaj malicaj bildoj inkluzivas vibersastra/ubuntu kaj vibersastra/golang, kiuj estis elŝutitaj pli ol 10 mil kaj 6900 fojojn respektive.
fonto: opennet.ru