Компанія Sysdig, що розвиває однойменний відкритий інструментарій для аналізу роботи системи, опублікувала результати дослідження понад 250 тисяч образів Linux-контейнерів, які розміщені в каталозі Docker Hub без ознаки верифікованого або офіційного образу. У результаті 1652 року образи були класифіковані як шкідливі.
У 608 образах виявлені компоненти для майнінгу криптовалют, в 288 були залишені токени доступу (у 155 SSH-ключі, в 146 токени до AWS, в 134 токени до GitHub, в 24 токени до API NPM), в 266 були кошти для через проксі, в 134 фігурували нещодавно зареєстровані домени, в 129 були звернення до сайтів, визнаних шкідливими.
Деякі образи з майнерами криптовалют для залучення користувачів використовували імена, що включають назви відомих відкритих проектів, таких як ubuntu, golang, joomla, liferay і drupal, або застосовують метод тайпсквотинг (призначення схожих імен, що відрізняються окремими символами). З найбільш популярних шкідливих образів виділено vibersastra/ubuntu та vibersastra/golang, які були завантажені понад 10 тисяч та 6900 разів відповідно.
Джерело: opennet.ru