Spoločnosť Sysdig, ktorá vyvíja rovnomenný otvorený súbor nástrojov na analýzu fungovania systému, zverejnila výsledky štúdie viac ako 250 tisíc obrázkov linuxových kontajnerov umiestnených v adresári Docker Hub bez overeného alebo oficiálneho obrázka. V dôsledku toho bolo 1652 obrázkov klasifikovaných ako škodlivých.
V 608 obrázkoch boli identifikované komponenty pre ťažbu kryptomien, v 288 boli ponechané prístupové tokeny (v 155 SSH kľúčoch, v 146 tokenoch pre AWS, v 134 tokenoch pre GitHub, v 24 tokenoch pre NPM API), v 266 boli nástroje na obchádzanie firewally cez proxy, 134 predstavovalo nedávno zaregistrované domény, 129 obsahovalo volania na stránky, ktoré boli rozpoznané ako škodlivé.
Niektoré obrázky ťažiarov kryptomien používali názvy, ktoré obsahovali názvy známych open source projektov ako ubuntu, golang, joomla, liferay a drupal, alebo používali typosquatting (priraďovanie podobných mien, ktoré sa líšia v jednotlivých znakoch), aby zaujali používateľov. Medzi najobľúbenejšie škodlivé obrázky patria vibersastra/ubuntu a vibersastra/golang, ktoré boli stiahnuté viac ako 10-tisíc, respektíve 6900-krát.
Zdroj: opennet.ru