Het bedrijf Sysdig, dat een open toolkit met dezelfde naam ontwikkelt voor het analyseren van de systeemwerking, heeft de resultaten gepubliceerd van een onderzoek naar meer dan 250 duizend afbeeldingen van Linux-containers in de Docker Hub-directory zonder een geverifieerde of officiële afbeelding. Als gevolg hiervan werden 1652 afbeeldingen als kwaadaardig geclassificeerd.
In 608 afbeeldingen werden componenten voor het minen van cryptocurrencies geïdentificeerd, in 288 bleven toegangstokens achter (in 155 SSH-sleutels, in 146 tokens voor AWS, in 134 tokens voor GitHub, in 24 tokens voor NPM API), in 266 waren er tools om te omzeilen firewalls via een proxy, 134 bevatten recent geregistreerde domeinen, 129 bevatten oproepen naar sites die als kwaadaardig werden herkend.
Sommige afbeeldingen van cryptocurrency-mijnwerkers gebruikten namen die de namen bevatten van bekende open source-projecten zoals ubuntu, golang, joomla, liferay en drupal, of gebruikten typosquatting (het toekennen van vergelijkbare namen die in individuele karakters verschillen) om gebruikers aan te trekken. De meest populaire kwaadaardige afbeeldingen zijn vibersastra/ubuntu en vibersastra/golang, die respectievelijk meer dan 10 en 6900 keer zijn gedownload.
Bron: opennet.ru