Жүйе жұмысын талдауға арналған осы аттас ашық құралдар жинағын әзірлейтін Sysdig компаниясы Docker Hub каталогында орналасқан Linux контейнерлерінің 250 мыңнан астам кескінін тексерілген немесе ресми сурет белгісінсіз зерттеу нәтижелерін жариялады. Нәтижесінде 1652 сурет зиянды деп жіктелді.
608 суретте криптовалюталарды өндіруге арналған құрамдас бөліктер анықталды, 288 қол жеткізу токенінде (155 SSH кілтінде, AWS үшін 146 токенде, GitHub үшін 134 таңбалауышта, NPM API үшін 24 токенде), 266-да айналып өтуге арналған құралдар болды. прокси арқылы брандмауэр, 134-інде жақында тіркелген домендер, 129-ында зиянды деп танылған сайттарға қоңыраулар бар.
Кейбір криптовалюта кеншілерінің суреттері пайдаланушыларды тарту үшін ubuntu, golang, joomla, liferay және drupal сияқты белгілі ашық бастапқы жобалардың атауларын қамтитын атауларды немесе типоскваттингті (жеке таңбалармен ерекшеленетін ұқсас атауларды тағайындау) пайдаланды. Ең танымал зиянды суреттерге vibersastra/ubuntu және vibersastra/golang жатады, олар сәйкесінше 10 мыңнан астам және 6900 рет жүктелген.
Ақпарат көзі: opennet.ru