Sysdig, yritys, joka kehittää avoimen lähdekoodin työkalupakkia järjestelmän suorituskyvyn analysointiin, on julkaissut yli 250 000 kuvaa käsittäneen tutkimuksen tulokset. Linux-säilöjä Docker Hub -hakemistossa ilman mitään viitteitä niiden varmentamisesta tai virallisia kuvia. Lopulta 1 652 kuvaa luokiteltiin haitallisiksi.
608 kuvaa sisälsi kryptovaluutan louhintaan tarkoitettuja komponentteja, 288 sisälsi käyttöoikeustunnuksia (155 sisälsi SSH-avaimia, 146 AWS-tunnuksia, 134 GitHub-tunnuksia ja 24 NPM API -tunnuksia), 266 sisälsi työkaluja palomuurien ohittamiseen välityspalvelimien avulla, 134 sisälsi äskettäin rekisteröityjä verkkotunnuksia ja 129 sisälsi pyyntöjä haitallisiksi tunnistetuille sivustoille.
Joissakin kryptovaluuttojen louhijakuvissa on käytetty nimiä, jotka sisältävät tunnettuja avoimen lähdekoodin projekteja, kuten ubuntu, Golang, Joomla, Liferay ja Drupal tai käyttämällä typosquatting-virheitä (samankaltaisten nimien antaminen, jotka eroavat toisistaan yksittäisten merkkien osalta). Suosituimpien haitallisten kuvien joukossa on Vibersastra/ubuntu ja vibersastra/golang, joita on ladattu yli 10 000 ja 6 900 kertaa.
Lähde: opennet.ru
