Perusahaan Sysdig, sing ngembangake toolkit mbukak kanthi jeneng sing padha kanggo nganalisa operasi sistem, wis nerbitake asil panaliten luwih saka 250 ewu gambar wadah Linux sing ana ing direktori Docker Hub tanpa gambar sing wis diverifikasi utawa resmi. Akibaté, 1652 gambar diklasifikasikaké minangka angkoro.
Ing 608 gambar, komponen kanggo pertambangan cryptocurrencies diidentifikasi, ing 288 token akses ditinggalake (ing 155 tombol SSH, ing 146 token kanggo AWS, ing 134 token kanggo GitHub, ing 24 token kanggo NPM API), ing 266 ana alat kanggo ngliwati. firewall liwat proxy, 134 nampilake domain sing bubar kadhaptar, 129 ngemot panggilan menyang situs sing diakoni minangka angkoro.
Sawetara gambar penambang cryptocurrency nggunakake jeneng sing kalebu jeneng proyek open source sing kondhang kayata ubuntu, golang, joomla, liferay lan drupal, utawa typosquatting sing digunakake (menehi jeneng sing padha sing beda karo karakter individu) kanggo narik pangguna. Gambar jahat sing paling populer kalebu vibersastra/ubuntu lan vibersastra/golang, sing diundhuh luwih saka 10 ewu lan 6900 kali.
Source: opennet.ru