La società Sysdig, che sviluppa un toolkit aperto con lo stesso nome per l'analisi del funzionamento del sistema, ha pubblicato i risultati di uno studio su oltre 250mila immagini di contenitori Linux situati nella directory Docker Hub senza un'immagine verificata o ufficiale. Di conseguenza, 1652 immagini sono state classificate come dannose.
In 608 immagini sono stati identificati componenti per il mining di criptovalute, in 288 sono rimasti token di accesso (in 155 chiavi SSH, in 146 token per AWS, in 134 token per GitHub, in 24 token per NPM API), in 266 erano presenti strumenti per bypassare firewall tramite proxy, 134 riguardavano domini registrati di recente, 129 contenevano chiamate a siti riconosciuti come dannosi.
Alcune immagini di minatori di criptovaluta utilizzavano nomi che includevano nomi di noti progetti open source come Ubuntu, Golang, Joomla, Liferay e Drupal, o utilizzavano il typosquatting (assegnando nomi simili che differiscono nei singoli caratteri) per attirare gli utenti. Le immagini dannose più popolari includono vibersastra/ubuntu e vibersastra/golang, che sono state scaricate rispettivamente più di 10mila e 6900 volte.
Fonte: opennet.ru