Sysdig, que desarrolla una herramienta de análisis de sistemas abierta del mismo nombre, ha publicado los resultados de un estudio de más de 250 1652 imágenes de contenedores de Linux alojadas en el directorio Docker Hub sin ninguna señal de una imagen oficial o verificada. Como resultado, XNUMX imágenes fueron clasificadas como maliciosas.
En 608 imágenes se identificaron componentes para minería de criptomonedas, en 288 se dejaron tokens de acceso (en 155 claves SSH, en 146 tokens a AWS, en 134 tokens a GitHub, en 24 tokens a la API de NPM), en 266 había medios para eludir los cortafuegos a través de proxies, 134 incluían dominios registrados recientemente, 129 incluían accesos a sitios reconocidos como maliciosos.
Algunas imágenes con mineros de criptomonedas usaban nombres que incluían los nombres de proyectos de código abierto conocidos como ubuntu, golang, joomla, liferay y drupal, o usaban el método de ocupación de tipos (asignando nombres similares que difieren en caracteres individuales) para atraer a los usuarios. Las imágenes de malware más populares son vibersastra/ubuntu y vibersastra/golang, que se han descargado más de 10 y 6900 veces, respectivamente.
Fuente: opennet.ru