Podjetje Sysdig, ki razvija istoimenski odprti komplet orodij za analizo delovanja sistema, je objavilo rezultate študije več kot 250 tisoč slik vsebnikov Linuxa, ki se nahajajo v imeniku Docker Hub brez preverjene ali uradne slike. Posledično je bilo 1652 slik razvrščenih kot zlonamerne.
V 608 slikah so bile identificirane komponente za rudarjenje kriptovalut, v 288 so ostali žetoni za dostop (v 155 ključih SSH, v 146 žetonih za AWS, v 134 žetonih za GitHub, v 24 žetonih za NPM API), v 266 so bila orodja za obvod požarne zidove prek proxyja, 134 je predstavljalo nedavno registrirane domene, 129 jih je vsebovalo klice spletnih mest, ki so bila prepoznana kot zlonamerna.
Nekatere slike rudarjev kriptovalut so uporabljale imena, ki so vključevala imena dobro znanih odprtokodnih projektov, kot so ubuntu, golang, joomla, liferay in drupal, ali so uporabljale typosquatting (dodeljevanje podobnih imen, ki se razlikujejo v posameznih znakih), da bi pritegnile uporabnike. Med najbolj priljubljenimi zlonamernimi slikami sta vibersastra/ubuntu in vibersastra/golang, ki sta bili preneseni več kot 10 tisoč oziroma 6900-krat.
Vir: opennet.ru