Sysdig 公司開發了一個用於分析系統操作的同名開放工具包,該公司發布了對 Docker Hub 目錄中超過 250 萬個 Linux 容器映像的研究結果,這些映像沒有經過驗證或官方映像。 結果,1652 張圖像被歸類為惡意圖像。
在608 個圖像中,識別出了用於挖掘加密貨幣的元件,留下了288 個存取權杖(155 個SSH 金鑰、146 個AWS 令牌、134 個GitHub 令牌、24 個NPM API 令牌),266 個存在繞過工具透過代理程式存取防火牆,134 個最近註冊的網域,129 個包含對被識別為惡意的網站的呼叫。
一些加密貨幣礦工圖像使用的名稱包括知名開源專案的名稱,例如 ubuntu、golang、joomla、liferay 和 drupal,或使用拼字錯誤(分配相似但個別字元不同的名稱)來吸引使用者。 最受歡迎的惡意鏡像包括vibersatra/ubuntu和vibersatra/golang,下載次數分別超過10萬次和6900次。
來源: opennet.ru