Fyrirtækið Sysdig, sem þróar opið verkfærasett með sama nafni til að greina kerfisrekstur, hefur birt niðurstöður rannsóknar á meira en 250 þúsund myndum af Linux gámum sem staðsettar eru í Docker Hub möppunni án merki um staðfesta eða opinbera mynd. Fyrir vikið voru 1652 myndir flokkaðar sem illgjarnar.
Í 608 myndum voru auðkenndir hlutir fyrir námuvinnslu dulritunargjaldmiðla, í 288 aðgangslyklum voru skildir eftir (í 155 SSH lyklum, í 146 táknum fyrir AWS, í 134 táknum fyrir GitHub, í 24 táknum fyrir NPM API), í 266 voru verkfæri til að komast framhjá eldveggir í gegnum umboð, 134 innihéldu nýlega skráð lén og 129 innihéldu símtöl á síður sem viðurkenndar voru sem skaðlegar.
Sumar myndir úr dulritunargjaldmiðli notuðu nöfn sem innihéldu nöfn vel þekktra opinna verkefna eins og ubuntu, golang, joomla, liferay og drupal, eða notuðu prentvillu (úthluta svipuðum nöfnum sem eru mismunandi í einstökum persónum) til að laða að notendur. Vinsælustu illgjarnustu myndirnar eru vibersastra/ubuntu og vibersastra/golang, sem var hlaðið niður meira en 10 þúsund sinnum og 6900 sinnum í sömu röð.
Heimild: opennet.ru