Sysdig، جو اسی نام کا ایک اوپن سسٹم تجزیہ ٹول تیار کرتا ہے، نے Docker Hub ڈائرکٹری میں ہوسٹ کی گئی 250 سے زیادہ لینکس کنٹینر امیجز کے مطالعے کے نتائج شائع کیے ہیں، بغیر تصدیق شدہ یا آفیشل امیج کے۔ نتیجے کے طور پر، 1652 تصاویر کو نقصان دہ کے طور پر درجہ بندی کیا گیا تھا.
608 امیجز میں، کریپٹو کرنسی مائننگ کے اجزاء کی نشاندہی کی گئی، 288 تک رسائی کے ٹوکن رہ گئے (155 SSH کیز میں، AWS کو 146 ٹوکنز میں، GitHub کے 134 ٹوکنز میں، NPM API کے 24 ٹوکنز میں)، 266 میں اس کے ذرائع تھے۔ پراکسیز کے ذریعے فائر والز کو بائی پاس کریں، 134 نے حال ہی میں ڈومین رجسٹر کیے تھے، 129 نے ایسی سائٹس کو ہٹ کیا تھا جنہیں نقصان دہ کے طور پر تسلیم کیا گیا تھا۔
cryptocurrency miners کے ساتھ کچھ تصاویر نے ایسے ناموں کا استعمال کیا جن میں معروف اوپن سورس پروجیکٹس جیسے کہ ubuntu، Golang، Joomla، liferay اور drupal کے نام شامل تھے، یا صارفین کو اپنی طرف متوجہ کرنے کے لیے ٹائپ squatting طریقہ (مماثل نام تفویض کرنا جو انفرادی حروف میں مختلف ہوتے ہیں) کا استعمال کیا۔ سب سے زیادہ مقبول بدنیتی پر مبنی تصاویر میں، وائبرسسٹرا/اوبنٹو اور وائبرسسٹرا/گولانگ کو الگ الگ کیا گیا، جنہیں بالترتیب 10 ہزار اور 6900 سے زیادہ بار ڈاؤن لوڈ کیا گیا۔
ماخذ: opennet.ru