Jerry Gamblin aliamua kujua jinsi watu wapya waliotambuliwa wameenea katika picha za Docker za usambazaji wa Alpine, zinazohusishwa na kubainisha nenosiri tupu kwa mtumiaji wa mizizi. Uchambuzi wa maelfu ya makontena maarufu zaidi kutoka kwa katalogi ya Docker Hub , nini katika kati ya hizi (19.4%) nenosiri tupu limewekwa kwa ajili ya mzizi bila kufunga akaunti (βmzizi:::0:::::β badala ya βmzizi:!::0::::β).
Ikiwa chombo kinatumia kivuli na vifurushi vya linux-pam, tumia nenosiri tupu la mizizi ongeza upendeleo wako ndani ya kontena ikiwa una ufikiaji usio na haki wa kontena au baada ya kutumia udhaifu katika huduma isiyo ya haki inayoendeshwa kwenye kontena. Unaweza pia kuunganisha kwenye chombo na haki za mizizi ikiwa una upatikanaji wa miundombinu, i.e. uwezo wa kuunganishwa kupitia terminal kwa TTY iliyoainishwa kwenye orodha /etc/securetty. Kuingia kwa nenosiri tupu kumezuiwa kupitia SSH.
Maarufu zaidi kati ya ni , , , , ΠΈ , ambayo ina vipakuliwa zaidi ya milioni 10. Vyombo pia vimeangaziwa
(500 elfu), (mil 5),
(mil 1),
(milioni 5)
ΠΈ (milioni 1). Takriban vyombo hivi vyote vinatokana na Alpine na hazitumii vifurushi vya kivuli na linux-pam. Isipokuwa ni microsoft/azure-cli kulingana na Debian.
Chanzo: opennet.ru