Firma Sysdig, mis arendab süsteemi toimimise analüüsimiseks samanimelist avatud tööriistakomplekti, on avaldanud uuringu tulemused, milles käsitleti enam kui 250 tuhat Docker Hubi kataloogis asuvate Linuxi konteinerite kujutist ilma kontrollitud või ametliku pildita. Selle tulemusena klassifitseeriti 1652 pilti pahatahtlikuks.
608 pildil tuvastati krüptovaluutade kaevandamise komponendid, 288 pääsuluba jäeti alles (155 SSH võtmes, 146 AWS-i, 134 GitHubi, 24 NPM API märgis), 266-s olid tööriistad möödasõiduks. tulemüürid puhverserveri kaudu, 134 sisaldas hiljuti registreeritud domeene, 129 sisaldas kõnesid pahatahtlikeks tunnistatud saitidele.
Mõned krüptoraha kaevandaja pildid kasutasid kasutajate meelitamiseks nimesid, mis sisaldasid tuntud avatud lähtekoodiga projektide nimesid (nt ubuntu, golang, joomla, liferay ja drupal). Kõige populaarsemate pahatahtlike piltide hulka kuuluvad vibersastra/ubuntu ja vibersastra/golang, mida laaditi alla vastavalt üle 10 tuhande ja 6900 korra.
Allikas: opennet.ru