Företaget Sysdig, som utvecklar en öppen verktygslåda med samma namn för att analysera systemdrift, har publicerat resultaten av en studie av mer än 250 tusen bilder av Linux-behållare som finns i Docker Hub-katalogen utan tecken på en verifierad eller officiell bild. Som ett resultat klassificerades 1652 bilder som skadliga.
I 608 bilder identifierades komponenter för att bryta kryptovalutor, i 288 lämnades åtkomsttokens (i 155 SSH-nycklar, i 146 tokens för AWS, i 134 tokens för GitHub, i 24 tokens för NPM API), i 266 fanns det verktyg för att kringgå brandväggar via en proxy, 134 innehöll nyligen registrerade domäner och 129 innehöll anrop till webbplatser som erkändes som skadliga.
Vissa bilder av gruvarbetare för kryptovaluta använde namn som inkluderade namnen på välkända projekt med öppen källkod som ubuntu, golang, joomla, liferay och drupal, eller använde typosquatting (tilldela liknande namn som skiljer sig i individuella tecken) för att locka användare. De mest populära skadliga bilderna inkluderar vibersastra/ubuntu och vibersastra/golang, som laddades ner mer än 10 tusen respektive 6900 gånger.
Källa: opennet.ru