Ang kumpanyang Sysdig, na bumuo ng isang bukas na toolkit ng parehong pangalan para sa pagsusuri ng operasyon ng system, ay naglathala ng mga resulta ng isang pag-aaral ng higit sa 250 libong mga larawan ng mga lalagyan ng Linux na matatagpuan sa direktoryo ng Docker Hub nang walang na-verify o opisyal na imahe. Bilang resulta, 1652 na mga larawan ang inuri bilang nakakahamak.
Sa 608 na larawan, natukoy ang mga bahagi para sa pagmimina ng mga cryptocurrencies, sa 288 na access token ang naiwan (sa 155 SSH key, sa 146 token para sa AWS, sa 134 token para sa GitHub, sa 24 na token para sa NPM API), sa 266 mayroong mga tool para sa pag-bypass mga firewall sa pamamagitan ng proxy, 134 ang nagtampok ng mga kamakailang nakarehistrong domain, 129 ang naglalaman ng mga tawag sa mga site na kinikilalang nakakahamak.
Gumamit ang ilang mga imahe ng miner ng cryptocurrency ng mga pangalan na kasama ang mga pangalan ng mga kilalang open source na proyekto tulad ng ubuntu, golang, joomla, liferay at drupal, o ginamit na typosquatting (pagtatalaga ng mga katulad na pangalan na naiiba sa mga indibidwal na character) upang maakit ang mga user. Kabilang sa mga pinakasikat na nakakahamak na larawan ang vibersastra/ubuntu at vibersastra/golang, na na-download nang higit sa 10 libo at 6900 beses, ayon sa pagkakabanggit.
Pinagmulan: opennet.ru