ڪمپني Sysdig، جيڪو سسٽم جي آپريشن جو تجزيو ڪرڻ لاء ساڳئي نالي جي هڪ کليل ٽول ڪٽ ٺاهي ٿو، تصديق ٿيل يا سرڪاري تصوير جي نشاني کان سواء ڊاڪر هب ڊاريڪٽري ۾ واقع لينڪس ڪنٽينرز جي 250 هزار کان وڌيڪ تصويرن جي مطالعي جا نتيجا شايع ڪيا آهن. نتيجي طور، 1652 تصويرون خراب طور تي درجه بندي ڪيون ويون آهن.
608 تصويرن ۾، مائننگ cryptocurrencies لاء اجزاء جي سڃاڻپ ڪئي وئي، 288 رسائي ٽوڪن ۾ رهجي ويا (155 SSH ڪيز ۾، 146 ٽوڪن ۾ AWS، 134 ٽوڪن ۾ GitHub، 24 ٽوڪن ۾ NPM API لاء)، 266 ۾ اتي موجود هئا ٽوڪن لاء اوزار. فائر والز هڪ پراڪسي ذريعي، 134 نمايان ٿيل تازو رجسٽرڊ ڊومينز، ۽ 129 سائيٽن تي ڪالون شامل آهن جن کي خراب طور سڃاتو وڃي ٿو.
ڪجھ cryptocurrency miner تصويرون استعمال ڪيون ويون نالا جن ۾ شامل آھن سڃاتل اوپن سورس پروجيڪٽ جا نالا شامل آھن ubuntu، Golang، Joomla، liferay ۽ drupal، يا استعمال ٿيل ٽائيپوڪوئٽنگ (ساڳئي نالن کي تفويض ڪرڻ جيڪي انفرادي اکرن ۾ مختلف آھن) استعمال ڪندڙن کي راغب ڪرڻ لاءِ. سڀ کان وڌيڪ مشهور خراب تصويرن ۾ شامل آهن vibersastra/ubuntu ۽ vibersastra/golang، جن کي ترتيب سان 10 هزار ۽ 6900 ڀيرا ڊائون لوڊ ڪيو ويو.
جو ذريعو: opennet.ru