Bendrovė „Sysdig“, kurianti atvirą to paties pavadinimo įrankių rinkinį sistemos veikimo analizei, paskelbė daugiau nei 250 tūkstančių „Linux“ konteinerių, esančių „Docker Hub“ kataloge be patvirtinto ar oficialaus vaizdo ženklo, tyrimo rezultatus. Dėl to 1652 vaizdai buvo klasifikuojami kaip kenkėjiški.
608 vaizduose identifikuoti kriptovaliutų gavybos komponentai, 288 palikti prieigos žetonai (155 SSH raktuose, 146 žetonuose AWS, 134 žetonuose GitHub, 24 žetonuose NPM API), 266 buvo apėjimo įrankiai. ugniasienės per tarpinį serverį, 134 buvo neseniai užregistruoti domenai ir 129 buvo skambučiai į svetaines, pripažintas kenkėjiškomis.
Kai kuriuose kriptovaliutų kasybos vaizduose buvo naudojami pavadinimai, apimantys gerai žinomų atvirojo kodo projektų pavadinimus, pvz., ubuntu, golang, joomla, liferay ir drupal, arba typosquatting (panašių pavadinimų, kurie skiriasi atskirais simboliais) pritraukimui. Populiariausi kenkėjiški vaizdai yra vibersastra/ubuntu ir vibersastra/golang, kurie buvo atsisiųsti atitinkamai daugiau nei 10 tūkstančių ir 6900 kartų.
Šaltinis: opennet.ru