Sysdig-yritys, joka kehittää samannimistä avointa työkalupakkia järjestelmän toiminnan analysointiin, on julkaissut tulokset tutkimuksesta, jossa on yli 250 tuhatta kuvaa Docker Hub -hakemistossa sijaitsevista Linux-konteista ilman vahvistettua tai virallista kuvaa. Tämän seurauksena 1652 kuvaa luokiteltiin haitallisiksi.
608 kuvasta tunnistettiin komponentteja kryptovaluuttojen louhintaan, 288:ssa käyttöoikeustokeneita jätettiin (155 SSH-avaimessa, 146 tokenissa AWS:lle, 134 tokenille GitHubille, 24:lle NPM API:lle), 266:ssa työkaluja ohitukseen. palomuurit välityspalvelimen kautta, 134 sisälsi äskettäin rekisteröityjä verkkotunnuksia, 129 sisälsi kutsuja haitallisiksi tunnistetuille sivustoille.
Jotkut kryptovaluutan kaivoskuvat käyttivät nimiä, jotka sisälsivät tunnettujen avoimen lähdekoodin projektien, kuten ubuntu, golang, joomla, liferay ja drupal, nimet tai käyttivät typosquattingia (samankaltaisten nimien määrittäminen, jotka eroavat yksittäisistä merkeistä) houkutellakseen käyttäjiä. Suosituimpia haitallisia kuvia ovat vibersastra/ubuntu ja vibersastra/golang, jotka ladattiin vastaavasti yli 10 tuhatta ja 6900 kertaa.
Lähde: opennet.ru