Tvrtka Sysdig, koja razvija istoimeni otvoreni alat za analizu rada sustava, objavila je rezultate istraživanja više od 250 tisuća slika Linux spremnika koji se nalaze u direktoriju Docker Huba bez provjerene ili službene slike. Kao rezultat toga, 1652 slike su klasificirane kao zlonamjerne.
U 608 slika identificirane su komponente za rudarenje kriptovaluta, u 288 su ostavljeni pristupni tokeni (u 155 SSH ključeva, u 146 tokena za AWS, u 134 tokena za GitHub, u 24 tokena za NPM API), u 266 su bili alati za zaobilaženje vatrozid preko proxyja, 134 su predstavljale nedavno registrirane domene, 129 je sadržavalo pozive na stranice prepoznate kao zlonamjerne.
Neke slike rudara kriptovalute koristile su nazive koji su uključivali imena poznatih projekata otvorenog koda kao što su ubuntu, golang, joomla, liferay i drupal ili su koristili typosquatting (dodjeljivanje sličnih imena koja se razlikuju po pojedinačnim znakovima) kako bi privukli korisnike. Najpopularnije zlonamjerne slike uključuju vibersastra/ubuntu i vibersastra/golang, koje su preuzete više od 10 tisuća, odnosno 6900 puta.
Izvor: opennet.ru