Системийн үйл ажиллагаанд дүн шинжилгээ хийх ижил нэртэй нээлттэй хэрэгсэл боловсруулдаг Sysdig компани Docker Hub лавлахад байрлах Линукс контейнеруудын 250 мянга гаруй зургийг баталгаажуулсан эсвэл албан ёсны зураггүйгээр хийсэн судалгааны үр дүнг нийтлэв. Үүний үр дүнд 1652 зургийг хортой гэж ангилсан.
608 зурагт криптовалют олборлох бүрэлдэхүүн хэсгүүдийг тодорхойлж, 288 хандалтын токен (155 SSH түлхүүр, AWS-д 146 токен, GitHub-д 134 токен, NPM API-д зориулсан 24 токен), 266-д тойрч гарах хэрэгслүүд байсан. проксигаар дамжуулан галт хана, 134 нь саяхан бүртгэгдсэн домэйн, 129 нь хортой гэж хүлээн зөвшөөрөгдсөн сайт руу хийсэн дуудлагуудыг агуулж байна.
Зарим криптовалют олборлогчийн зураг нь ubuntu, golang, joomla, liferay болон drupal зэрэг алдартай нээлттэй эхийн төслүүдийн нэрийг агуулсан нэрсийг ашигласан эсвэл хэрэглэгчдийг татахын тулд typosquatting (хувь хүний тэмдэгтээр ялгаатай ижил төстэй нэр өгөх) ашигласан. Хамгийн алдартай хортой зургуудад vibersastra/ubuntu болон vibersastra/golang зэрэг 10 мянга гаруй, 6900 удаа татагдсан байна.
Эх сурвалж: opennet.ru