Sysdig, yang mengembangkan alat analisis sistem terbuka dengan nama yang sama, telah menerbitkan hasil penelitian terhadap lebih dari 250 gambar wadah Linux yang dihosting di direktori Docker Hub tanpa ada tanda-tanda gambar resmi atau terverifikasi. Akibatnya, 1652 gambar diklasifikasikan sebagai berbahaya.
Dalam 608 gambar, komponen untuk penambangan cryptocurrency diidentifikasi, dalam 288 token akses tersisa (dalam 155 kunci SSH, dalam 146 token ke AWS, dalam 134 token ke GitHub, dalam 24 token ke API NPM), dalam 266 ada sarana untuk memotong firewall melalui proxy, 134 baru saja mendaftarkan domain, 129 mendapatkan klik ke situs yang dianggap berbahaya.
Beberapa gambar dengan penambang cryptocurrency menggunakan nama yang menyertakan nama proyek open source terkenal seperti ubuntu, golang, joomla, liferay dan drupal, atau menggunakan metode type squatting (menetapkan nama serupa yang berbeda dalam karakter individu) untuk menarik pengguna. Di antara gambar jahat paling populer, vibersastra/ubuntu dan vibersastra/golang dipilih, yang masing-masing diunduh lebih dari 10 ribu dan 6900 kali.
Sumber: opennet.ru