Sysdig ընկերությունը, որը մշակում է համակարգի աշխատանքի վերլուծության համանուն բաց գործիքակազմը, հրապարակել է Docker Hub գրացուցակում տեղակայված Linux կոնտեյներների ավելի քան 250 հազար պատկերների ուսումնասիրության արդյունքները՝ առանց ստուգված կամ պաշտոնական պատկերի։ Արդյունքում 1652 պատկեր դասակարգվել է որպես վնասակար:
608 նկարներում հայտնաբերվել են կրիպտոարժույթների մայնինգի բաղադրիչներ, 288-ում մնացել են մուտքի նշան (155 SSH ստեղնով, 146 թոքենում՝ AWS-ի համար, 134 թոքենում՝ GitHub-ի համար, 24 թոքենում՝ NPM API-ի համար), 266-ում՝ շրջանցման գործիքներ: firewalls վստահված անձի միջոցով, 134-ը ներկայացված են վերջերս գրանցված տիրույթներ, 129-ը պարունակում էին զանգեր դեպի կայքեր, որոնք ճանաչվել են որպես վնասակար:
Կրիպտոարժույթի հանքագործների որոշ պատկերներ օգտագործում էին անուններ, որոնք ներառում էին հայտնի բաց կոդով նախագծերի անուններ, ինչպիսիք են ubuntu, golang, joomla, liferay և drupal, կամ օգտագործողներին գրավելու համար օգտագործեցին typosquatting (նման անուններ, որոնք տարբերվում են առանձին նիշերով): Ամենահայտնի վնասակար պատկերները ներառում են vibersastra/ubuntu և vibersastra/golang, որոնք ներբեռնվել են համապատասխանաբար ավելի քան 10 հազար և 6900 անգամ։
Source: opennet.ru