Il-kumpanija Sysdig, li tiżviluppa sett ta 'għodda miftuħa bl-istess isem għall-analiżi tat-tħaddim tas-sistema, ippubblikat ir-riżultati ta' studju ta 'aktar minn 250 elf immaġini ta' kontenituri Linux li jinsabu fid-direttorju Docker Hub mingħajr sinjal ta 'immaġni verifikata jew uffiċjali. Bħala riżultat, 1652 immaġini ġew ikklassifikati bħala malizzjużi.
F'608 immaġini, ġew identifikati komponenti għall-kripto-muniti tal-minjieri, f'288 tokens ta' aċċess tħallew (f'155 SSH key, f'146 tokens għal AWS, f'134 tokens għal GitHub, f'24 tokens għal NPM API), f'266 kien hemm għodod għall-bypassing firewalls permezz ta' prokura, 134 dehru dominji reġistrati reċentement, u 129 kien fihom sejħiet lil siti rikonoxxuti bħala malizzjużi.
Xi immaġini tal-minaturi tal-kripto-munita użaw ismijiet li kienu jinkludu l-ismijiet ta 'proġetti ta' sors miftuħ magħrufin bħal ubuntu, golang, joomla, liferay u drupal, jew użaw typosquatting (assenjaw ismijiet simili li jvarjaw f'karattri individwali) biex jattiraw utenti. L-aktar immaġini malizzjużi popolari jinkludu vibersastra/ubuntu u vibersastra/golang, li tniżżlu aktar minn 10 elf u 6900 darba, rispettivament.
Sors: opennet.ru