It bedriuw Sysdig, dat in iepen toolkit mei deselde namme ûntwikkelet foar it analysearjen fan systeemoperaasje, hat de resultaten publisearre fan in stúdzje fan mear as 250 tûzen ôfbyldings fan Linux-konteners yn 'e Docker Hub-map sûnder teken fan in ferifiearre of offisjele ôfbylding. Dêrtroch waarden 1652 bylden as kwea-aardich klassifisearre.
Yn 608 ôfbyldings waarden komponinten identifisearre foar mynbou fan cryptocurrencies, yn 288 tagongstekens waarden oerbleaun (yn 155 SSH-kaaien, yn 146 tokens foar AWS, yn 134 tokens foar GitHub, yn 24 tokens foar NPM API), yn 266 wiene d'r ark foar omgean firewalls fia in proxy, 134 featured koartlyn registrearre domeinen, en 129 befette oproppen nei sites erkend as kwea-aardich.
Guon cryptocurrency-mynwurker-ôfbyldings brûkten nammen dy't de nammen omfette fan bekende iepen boarne-projekten lykas ubuntu, golang, joomla, liferay en drupal, of brûkten typosquatting (tawizen fan ferlykbere nammen dy't ferskille yn yndividuele karakters) om brûkers oan te lûken. De populêrste kweade ôfbyldings omfetsje vibersastra/ubuntu en vibersastra/golang, dy't respektivelik mear dan 10 tûzen en 6900 kear waarden ynladen.
Boarne: opennet.ru