Kampuni ya Sysdig, ambayo hutengeneza zana iliyo wazi ya jina moja kwa ajili ya kuchambua utendakazi wa mfumo, imechapisha matokeo ya utafiti wa zaidi ya picha elfu 250 za vyombo vya Linux vilivyo katika saraka ya Docker Hub bila picha iliyothibitishwa au rasmi. Kama matokeo, picha 1652 ziliainishwa kama mbaya.
Katika picha 608, vipengele vya fedha za madini ya madini vilitambuliwa, katika ishara za kufikia 288 ziliachwa (katika funguo 155 za SSH, katika ishara 146 za AWS, katika ishara 134 za GitHub, katika ishara 24 za NPM API), katika 266 kulikuwa na zana za kupitisha. ngome kupitia proksi, 134 zilizoangazia vikoa vilivyosajiliwa hivi majuzi, 129 zilikuwa na simu kwa tovuti zinazotambuliwa kama hasidi.
Baadhi ya picha za wachimbaji madini ya cryptocurrency zilitumia majina ambayo yalijumuisha majina ya miradi ya programu huria inayojulikana kama ubuntu, golang, joomla, liferay na Drupal, au kutumia typosquatting (kuweka majina sawa ambayo hutofautiana katika herufi binafsi) ili kuvutia watumiaji. Picha hasidi maarufu zaidi ni pamoja na vibersastra/ubuntu na vibersastra/golang, ambazo zilipakuliwa zaidi ya mara elfu 10 na 6900, mtawalia.
Chanzo: opennet.ru