A empresa Sysdig, que desenvolve un conxunto de ferramentas aberto co mesmo nome para analizar o funcionamento do sistema, publicou os resultados dun estudo de máis de 250 mil imaxes de contedores Linux situados no directorio Docker Hub sen unha imaxe verificada nin oficial. Como resultado, 1652 imaxes foron clasificadas como maliciosas.
En 608 imaxes identificáronse compoñentes para minar criptomoedas, en 288 deixáronse tokens de acceso (en 155 claves SSH, en 146 tokens para AWS, en 134 tokens para GitHub, en 24 tokens para NPM API), en 266 había ferramentas para omitir firewalls a través dun proxy, 134 presentaban dominios rexistrados recentemente, 129 contiñan chamadas a sitios recoñecidos como maliciosos.
Algunhas imaxes de mineiros de criptomoedas usaban nomes que incluían os nomes de coñecidos proxectos de código aberto como ubuntu, golang, joomla, liferay e drupal, ou usaron typosquatting (asignando nomes similares que difiren en caracteres individuais) para atraer usuarios. As imaxes maliciosas máis populares inclúen vibersastra/ubuntu e vibersastra/golang, que se descargaron máis de 10 mil e 6900 veces, respectivamente.
Fonte: opennet.ru