Ширкати Sysdig, ки асбоби кушодаи ҳамон номро барои таҳлили кори система таҳия мекунад, натиҷаҳои омӯзиши беш аз 250 ҳазор тасвири контейнерҳои Linux-ро, ки дар феҳристи Docker Hub ҷойгир шудаанд, бидуни аломати тасвири тасдиқшуда ё расмӣ нашр кардааст. Дар натиҷа, 1652 тасвир ҳамчун зараровар тасниф карда шуд.
Дар 608 тасвир ҷузъҳо барои истихроҷи криптовалютҳо муайян карда шуданд, дар 288 токенҳои дастрасӣ боқӣ монданд (дар 155 калидҳои SSH, дар 146 токенҳо барои AWS, дар 134 токенҳо барои GitHub, дар 24 токенҳо барои NPM API), дар 266 асбобҳо барои гузаштан вуҷуд доштанд. брандмауэрҳо тавассути прокси, 134 доменҳои ба наздикӣ ба қайд гирифташуда ва 129 зангҳо ба сайтҳои зараровар эътирофшударо дар бар мегиранд.
Баъзе тасвирҳои конканҳои криптовалютӣ номҳоеро истифода мебурданд, ки номҳои лоиҳаҳои маъруфи кушодаасос, аз қабили ubuntu, golang, joomla, liferay ва drupal-ро дар бар мегирифтанд ё барои ҷалби корбарон typosquatting (таъин кардани номҳои шабеҳ, ки бо аломатҳои инфиродӣ фарқ мекунанд) истифода мешуданд. Маъмултарин тасвирҳои зараровар vibersastra/ubuntu ва vibersastra/golang мебошанд, ки мутаносибан беш аз 10 ҳазор ва 6900 бор бор карда шудаанд.
Манбаъ: opennet.ru