Kompania Sysdig, e cila zhvillon një vegël të hapur me të njëjtin emër për analizimin e funksionimit të sistemit, ka publikuar rezultatet e një studimi të më shumë se 250 mijë imazheve të kontejnerëve Linux të vendosur në drejtorinë Docker Hub pa një imazh të verifikuar ose zyrtar. Si rezultat, 1652 imazhe u klasifikuan si me qëllim të keq.
Në 608 imazhe, u identifikuan komponentë për minierat e kriptomonedhave, në 288 shenja aksesi u lanë (në 155 çelësa SSH, në 146 token për AWS, në 134 tokena për GitHub, në 24 tokena për NPM API), në 266 kishte mjete anashkaluese për muret e zjarrit përmes një përfaqësuesi, 134 të paraqitura domene të regjistruara së fundi, 129 përmbanin thirrje drejt sajteve të njohura si me qëllim të keq.
Disa imazhe të minatorëve të kriptomonedhave përdorën emra që përfshinin emra të projekteve të njohura me burim të hapur si ubuntu, golang, joomla, liferay dhe drupal, ose përdorën typosquatting (duke caktuar emra të ngjashëm që ndryshojnë në karaktere individuale) për të tërhequr përdoruesit. Imazhet më të njohura me qëllim të keq përfshijnë vibersastra/ubuntu dhe vibersastra/golang, të cilat u shkarkuan përkatësisht më shumë se 10 mijë dhe 6900 herë.
Burimi: opennet.ru