စနစ်လည်ပတ်မှုကို ပိုင်းခြားစိတ်ဖြာခြင်းအတွက် နာမည်တူအဖွင့် toolkit တစ်ခုကို ဖန်တီးသည့် Sysdig ကုမ္ပဏီသည် အတည်ပြုပြီး သို့မဟုတ် တရားဝင်ပုံမပါဘဲ Docker Hub လမ်းညွှန်တွင်ရှိသော Linux ကွန်တိန်နာပုံပေါင်း 250 ကျော်၏ လေ့လာမှုရလဒ်များကို ထုတ်ပြန်ခဲ့သည်။ ရလဒ်အနေဖြင့် ရုပ်ပုံ ၁၆၅၂ ပုံအား အန္တရာယ်ရှိဟု သတ်မှတ်ခဲ့သည်။
ရုပ်ပုံ 608 တွင်၊ သတ္တုတွင်း cryptocurrencies အတွက် အစိတ်အပိုင်းများကို ဖော်ထုတ်ခဲ့ပြီး 288 access tokens တွင် ကျန်ခဲ့သည် (155 SSH keys ၊ AWS အတွက် တိုကင် 146 တွင်၊ GitHub အတွက် တိုကင် 134 တွင်၊ NPM API အတွက် တိုကင် 24 ခုတွင်) 266 တွင် 134 တွင် ရှောင်ရန်ကိရိယာများ ပါရှိသည်။ ပရောက်စီမှတဆင့် firewalls၊ 129 တွင် မကြာသေးမီက မှတ်ပုံတင်ထားသော ဒိုမိန်းများကို အသားပေးဖော်ပြသည်၊ XNUMX တွင် အန္တရာယ်အဖြစ်အသိအမှတ်ပြုထားသောဆိုက်များသို့ ခေါ်ဆိုမှုများပါရှိသည်။
အချို့သော cryptocurrency miner ပုံများသည် ubuntu၊ golang၊ joomla၊ liferay နှင့် drupal ကဲ့သို့သော လူသိများသော open source ပရောဂျက်များ၏ အမည်များပါရှိသော အမည်များကို အသုံးပြုသည် သို့မဟုတ် အသုံးပြုသူများကို ဆွဲဆောင်ရန်အတွက် typosquatting (စာလုံးတစ်လုံးချင်းစီတွင် ကွဲပြားသည့် အလားတူအမည်များကို သတ်မှတ်ပေးသည်) ကို အသုံးပြုထားသည်။ လူကြိုက်အများဆုံး အန္တရာယ်ရှိသော ပုံများတွင် အကြိမ်ရေ 10 နှင့် 6900 အသီးသီး ဒေါင်းလုဒ်လုပ်ထားသော vibersastra/ubuntu နှင့် vibersastra/golang တို့ ပါဝင်သည်။
source: opennet.ru