Sistem çalışmasını analiz etmek için aynı adı taşıyan açık bir araç seti geliştiren Sysdig şirketi, doğrulanmış veya resmi bir görüntü olmadan Docker Hub dizininde bulunan 250 binden fazla Linux konteyner görüntüsüne ilişkin bir çalışmanın sonuçlarını yayınladı. Sonuç olarak 1652 görsel kötü amaçlı olarak sınıflandırıldı.
608 görüntüde kripto para madenciliği bileşenleri belirlendi, 288'inde erişim tokenları kaldı (155 SSH anahtarında, AWS için 146 tokenda, GitHub için 134 tokende, NPM API için 24 tokende), 266'sında bypass için araçlar vardı proxy aracılığıyla güvenlik duvarları, 134'ü yeni kaydedilen alan adları, 129'u kötü amaçlı olarak tanınan sitelere yapılan çağrıları içeriyordu.
Bazı kripto para madenci görselleri, kullanıcıları çekmek için ubuntu, golang, joomla, liferay ve drupal gibi iyi bilinen açık kaynaklı projelerin adlarını içeren adlar kullandı veya yazım hatası (bireysel karakterlerde farklılık gösteren benzer adlar atama) kullandı. En popüler kötü amaçlı görseller arasında sırasıyla 10 bin ve 6900'den fazla indirilen vibersastra/ubuntu ve vibersastra/golang yer alıyor.
Kaynak: opennet.ru