Sistemaren funtzionamendua aztertzeko izen bereko tresna-kit ireki bat garatzen duen Sysdig enpresak, Docker Hub direktorioan egiaztatutako edo ofizialik gabeko irudirik gabe dauden Linux edukiontzien 250 mila irudi baino gehiagoren azterketaren emaitzak argitaratu ditu. Ondorioz, 1652 irudi maltzurtzat sailkatu ziren.
608 iruditan, kripto-moneta meatzaritzako osagaiak identifikatu ziren, 288 sarbide-token utzi ziren (155 SSH gakotan, 146 tokenetan AWSrako, 134 tokenetan GitHub-erako, 24 tokenetan NPM APIrako), 266an saihesteko tresnak zeuden. suebakiak proxy baten bidez, 134k erregistratu berri diren domeinuak zituzten, 129k maltzurtzat aitortutako guneetarako deiak zituzten.
Zenbait kriptografia-moneta meatzarien irudiek ubuntu, golang, joomla, liferay eta drupal bezalako kode irekiko proiektu ezagunen izenak barne hartzen zituzten izenak erabiltzen zituzten edo typosquatting erabiltzen zuten (karaktereetan desberdinak diren antzeko izenak esleituz) erabiltzaileak erakartzeko. Irudi gaizto ezagunenak vibersastra/ubuntu eta vibersastra/golang dira, 10 mila eta 6900 aldiz baino gehiago deskargatu direnak, hurrenez hurren.
Iturria: opennet.ru