Tizim ishini tahlil qilish uchun bir xil nomdagi ochiq asboblar to'plamini ishlab chiquvchi Sysdig kompaniyasi Docker Hub katalogida joylashgan Linux konteynerlarining tasdiqlangan yoki rasmiy tasvir belgisisiz 250 mingdan ortiq tasvirini o'rganish natijalarini e'lon qildi. Natijada 1652 ta rasm zararli deb tasniflandi.
608 ta rasmda kriptovalyutalarni qazib olish uchun komponentlar aniqlandi, 288 ta kirish tokeni qoldirildi (155 ta SSH kalitida, 146 ta AWS tokenida, 134 ta GitHub tokenida, 24 ta tokenda NPM API uchun), 266 tasida aylanib oΚ»tish vositalari mavjud edi. proksi-server orqali xavfsizlik devorlari, 134 tasi yaqinda ro'yxatdan o'tgan domenlar, 129 tasi zararli deb tan olingan saytlarga qo'ng'iroqlarni o'z ichiga olgan.
Ba'zi kriptovalyuta konchilari tasvirlari ubuntu, golang, joomla, liferay va drupal kabi taniqli ochiq manba loyihalari nomlarini o'z ichiga olgan nomlardan foydalangan yoki foydalanuvchilarni jalb qilish uchun typosquatting (alohida belgilarda farq qiluvchi o'xshash nomlarni belgilash) ishlatilgan. Eng mashhur zararli tasvirlar qatoriga vibersastra/ubuntu va vibersastra/golang kiradi, ular mos ravishda 10 ming va 6900 martadan ortiq yuklab olingan.
Manba: opennet.ru