సిస్టమ్ పనితీరును విశ్లేషించడానికి ఓపెన్ సోర్స్ టూల్కిట్ను అభివృద్ధి చేసే సిస్డిగ్ అనే సంస్థ, 250 కంటే ఎక్కువ ఇమేజ్లపై జరిపిన అధ్యయనం ఫలితాలను ప్రచురించింది. Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.
608 ఇమేజ్లలో క్రిప్టోకరెన్సీ మైనింగ్ కోసం కాంపోనెంట్లు, 288 ఇమేజ్లలో యాక్సెస్ టోకెన్లు (155 ఇమేజ్లలో SSH కీలు, 146 ఇమేజ్లలో AWS టోకెన్లు, 134 ఇమేజ్లలో GitHub టోకెన్లు, మరియు 24 ఇమేజ్లలో NPM API టోకెన్లు), 266 ఇమేజ్లలో ప్రాక్సీల ద్వారా ఫైర్వాల్లను బైపాస్ చేయడానికి టూల్స్, 134 ఇమేజ్లలో ఇటీవల రిజిస్టర్ చేయబడిన డొమైన్లు, మరియు 129 ఇమేజ్లలో హానికరమైనవిగా గుర్తించబడిన సైట్లకు చేసిన రిక్వెస్ట్లు ఉన్నాయి.
Некоторые образы с майнерами криптовалют для привлечения пользователей использовали имена, включающие названия известных открытых проектов, таких как ubuntu, golang, joomla, liferay и drupal, или применяющие метод тайпсквотинга (назначение похожих имён, отличающихся отдельными символами). Из наиболее популярных вредоносных образов выделены vibersastra/ubuntu и vibersastra/golang, которые были загружены более 10 тысяч и 6900 раз соответственно.
మూలం: opennet.ru
