Compania Sysdig, care dezvoltă un set de instrumente deschis cu același nume pentru analiza funcționării sistemului, a publicat rezultatele unui studiu de peste 250 de mii de imagini ale containerelor Linux aflate în directorul Docker Hub fără o imagine verificată sau oficială. Drept urmare, 1652 de imagini au fost clasificate drept rău intenționate.
În 608 imagini au fost identificate componente pentru minarea criptomonedelor, în 288 de jetoane de acces au fost lăsate (în 155 de chei SSH, în 146 de jetoane pentru AWS, în 134 de jetoane pentru GitHub, în 24 de jetoane pentru NPM API), în 266 au existat instrumente pentru ocolire firewall-uri printr-un proxy, 134 au prezentat domenii recent înregistrate, 129 au conținut apeluri către site-uri recunoscute ca fiind rău intenționate.
Unele imagini de mineri de criptomonede au folosit nume care includeau numele unor proiecte open source binecunoscute, cum ar fi ubuntu, golang, joomla, liferay și drupal, sau au folosit typosquatting (atribuind nume similare care diferă în caractere individuale) pentru a atrage utilizatori. Cele mai populare imagini rău intenționate includ vibersastra/ubuntu și vibersastra/golang, care au fost descărcate de peste 10 mii, respectiv 6900 de ori.
Sursa: opennet.ru