Perusahaan Sysdig, anu ngembangkeun toolkit kabuka tina nami anu sami pikeun nganalisis operasi sistem, parantos nyebarkeun hasil panilitian langkung ti 250 rébu gambar wadah Linux anu aya dina diréktori Docker Hub tanpa gambar anu diverifikasi atanapi resmi. Hasilna, 1652 gambar digolongkeun kana jahat.
Dina 608 gambar, komponén pikeun cryptocurrency pertambangan dicirikeun, dina 288 token aksés ditinggalkeun (dina 155 konci SSH, dina 146 tokens pikeun AWS, dina 134 tokens pikeun GitHub, dina 24 tokens pikeun NPM API), dina 266 aya parabot pikeun bypassing. firewalls ngaliwatan proxy a, 134 diulas domain anyar didaptarkeun, 129 ngandung nelepon ka loka dipikawanoh salaku jahat.
Sababaraha gambar cryptocurrency panambang dipaké ngaran nu kaasup ngaran proyék open source well-dipikawanoh kayaning ubuntu, golang, joomla, liferay na drupal, atawa typosquatting dipaké (assigning ngaran sarupa anu béda dina karakter individu) pikeun narik pamaké. Gambar jahat anu pang populerna kalebet vibersastra/ubuntu sareng vibersastra/golang, anu masing-masing diunduh langkung ti 10 rébu sareng 6900 kali.
sumber: opennet.ru