บริษัท Sysdig ซึ่งพัฒนาชุดเครื่องมือแบบเปิดที่มีชื่อเดียวกันสำหรับการวิเคราะห์การทำงานของระบบ ได้เผยแพร่ผลการศึกษาอิมเมจของคอนเทนเนอร์ Linux มากกว่า 250 อิมเมจที่อยู่ในไดเร็กทอรี Docker Hub โดยไม่มีอิมเมจที่ได้รับการยืนยันหรือเป็นทางการ ส่งผลให้มีรูปภาพ 1652 ภาพถูกจัดอยู่ในประเภทที่เป็นอันตราย
ใน 608 อิมเมจ มีการระบุส่วนประกอบสำหรับการขุด cryptocurrencies ใน 288 โทเค็นการเข้าถึงที่เหลืออยู่ (ใน 155 คีย์ SSH ใน 146 โทเค็นสำหรับ AWS ใน 134 โทเค็นสำหรับ GitHub ใน 24 โทเค็นสำหรับ NPM API) ใน 266 มีเครื่องมือสำหรับการเลี่ยงผ่าน ไฟร์วอลล์ผ่านพร็อกซี 134 โดเมนที่เพิ่งลงทะเบียนล่าสุด 129 รายการมีการเรียกไปยังไซต์ที่รับรู้ว่าเป็นอันตราย
ภาพนักขุดสกุลเงินดิจิทัลบางภาพใช้ชื่อที่รวมชื่อของโครงการโอเพ่นซอร์สที่รู้จักกันดี เช่น ubuntu, golang, joomla, liferay และ drupal หรือใช้การพิมพ์ผิด (กำหนดชื่อที่คล้ายกันซึ่งแตกต่างกันในอักขระแต่ละตัว) เพื่อดึงดูดผู้ใช้ รูปภาพที่เป็นอันตรายที่ได้รับความนิยมมากที่สุด ได้แก่ Vibersastra/Ubuntu และ Vibersastra/golang ซึ่งถูกดาวน์โหลดมากกว่า 10 และ 6900 ครั้ง ตามลำดับ
ที่มา: opennet.ru