Selskapet Sysdig, som utvikler et åpent verktøysett med samme navn for å analysere systemdrift, har publisert resultatene av en studie av mer enn 250 tusen bilder av Linux-beholdere plassert i Docker Hub-katalogen uten tegn på et verifisert eller offisielt bilde. Som et resultat ble 1652 bilder klassifisert som ondsinnede.
I 608 bilder ble det identifisert komponenter for gruvedrift av kryptovalutaer, i 288 ble tilgangstokener igjen (i 155 SSH-nøkler, i 146 tokens for AWS, i 134 tokens for GitHub, i 24 tokens for NPM API), i 266 var det verktøy for å omgå brannmurer gjennom en proxy, 134 inneholdt nylig registrerte domener, og 129 inneholdt anrop til nettsteder som ble gjenkjent som skadelige.
Noen bilder av kryptovalutagruvearbeidere brukte navn som inkluderte navn på kjente åpen kildekode-prosjekter som ubuntu, golang, joomla, liferay og drupal, eller brukte typosquatting (tildelt lignende navn som er forskjellige i individuelle tegn) for å tiltrekke brukere. De mest populære ondsinnede bildene inkluderer vibersastra/ubuntu og vibersastra/golang, som ble lastet ned henholdsvis mer enn 10 tusen og 6900 ganger.
Kilde: opennet.ru