Syarikat Sysdig, yang membangunkan kit alat terbuka dengan nama yang sama untuk menganalisis operasi sistem, telah menerbitkan hasil kajian lebih daripada 250 ribu imej bekas Linux yang terletak dalam direktori Docker Hub tanpa imej yang disahkan atau rasmi. Akibatnya, 1652 imej telah diklasifikasikan sebagai berniat jahat.
Dalam 608 imej, komponen untuk perlombongan mata wang kripto telah dikenal pasti, dalam 288 token akses ditinggalkan (dalam 155 kunci SSH, dalam 146 token untuk AWS, dalam 134 token untuk GitHub, dalam 24 token untuk NPM API), dalam 266 terdapat alat untuk memintas firewall melalui proksi, 134 menampilkan domain yang didaftarkan baru-baru ini, 129 mengandungi panggilan ke tapak yang diiktiraf sebagai berniat jahat.
Sesetengah imej pelombong mata wang kripto menggunakan nama yang termasuk nama projek sumber terbuka yang terkenal seperti ubuntu, golang, joomla, liferay dan drupal, atau typosquatting yang digunakan (menetapkan nama serupa yang berbeza dalam aksara individu) untuk menarik pengguna. Imej berniat jahat yang paling popular termasuk vibersastra/ubuntu dan vibersastra/golang, yang masing-masing dimuat turun lebih daripada 10 ribu dan 6900 kali.
Sumber: opennet.ru