システム動作を分析するための同名のオープン ツールキットを開発している Sysdig 社は、検証済みまたは公式イメージのない、Docker Hub ディレクトリにある Linux コンテナの 250 万以上のイメージを調査した結果を発表しました。 その結果、1652 枚の画像が悪意のある画像として分類されました。
608 個のイメージでは、暗号通貨マイニング用のコンポーネントが特定され、288 個のアクセス トークンが残されていました (155 個の SSH キー、146 個の AWS トークン、134 個の GitHub トークン、24 個の NPM API トークン)、266 個にはバイパス用のツールがありましたプロキシを介したファイアウォール、134 件には最近登録されたドメインが含まれ、129 件には悪意があると認識されたサイトへの呼び出しが含まれていました。
一部の暗号通貨マイナー イメージは、ユーザーを引き付けるために、ubuntu、golang、joomla、liferay、drupal などの有名なオープンソース プロジェクトの名前を含む名前を使用したり、タイポスクワッティング (個々の文字が異なる類似の名前を割り当てる) を使用したりしていました。 最も人気のある悪意のあるイメージには、viversastra/ubuntu および viversastra/golang が含まれており、それぞれ 10 回および 6900 回以上ダウンロードされました。
出所: オープンネット.ru