» 태그 아카이브: 도커 허브

태그 아카이브: 도커 허브

Graboid 광산 웜은 도커 용기를 통해 확산

Graboid은 도커 컨테이너를 통해 확산

팔로 알토 네트웍스 전문가들은 이상한 암호 - 도둑 벌레를 발견했다 Graboid, 이는 도커 엔진의 용기를 통해 확산 (커뮤니티 에디션). Shodan 검색 엔진을 통해, 팔로 알토 네트웍스의 연구자는 이상 발견 2,000 안전하지 않은 도커 엔진 (커뮤니티 에디션) 인터넷의 모든 사용자가 사용할 수 설치. Graboid 그들에 기생. "단위 42 연구진은 우리가했습니다 새로운 cryptojacking 웜을 확인 …

자세히보기 »

사이버 범죄자는 오픈 API와 부두 노동자 호스트를 감염, 다음 Shodan 서비스를 사용하여 비슷한 사람을 찾아

공격자는 공개 API를 도커 설치를위한 인터넷을 검색하고 새로운 희생자의 검색 Shodan를 사용 Monero의 암호 화폐 및 스크립트 광산에 감염된 악성 도커 이미지를 배포하는 데 사용할. 암호화 광부와 악의적 인 이미지가 자신의 트랩 설치 중 하나에로드 된 후 새로운 캠페인은 트렌드 마이크로의 연구원들에 의해 발견되었다. "분석하여 …

자세히보기 »

부두 노동자의 취약점을 읽고 호스트에있는 모든 파일을 기록 할 수 있습니다

고정 표시기 아래로

도커에서 병렬 불확실성의 취약점을 발견, 정도 "경쟁 조건"이라고. 그 도움의 공격으로 쓸 수와 호스트에있는 모든 파일을 읽을. 문제는 모든 도커 버전을 포함. 취약점 CVE-2018-15664 유사하며, 허가 후이 자원에 대한 프로그램의 작업을 시작하기 전에 공격자 재 자원 경로를 할 수 있습니다 (오류 TOCTOU). 문제는 FollowSymlinkScope 기능에 영향을 미치는, 에 취약 …

자세히보기 »

해커에 대한 액세스 권한을 가지고 190 도커 허브 계정의 수천

공격을 받고 고정 표시기 허브

알 수없는 침입자는 이상의 누출 일으켰 용기 이미지의 세계 최대의 라이브러리의 데이터에 대한 액세스를 받았다 190 수천 사용자의 자격 증명. 도커 허브 개발자는 세 번째 사람이 비금융 사용자의 정보를 저장하는 것이 프로젝트의 데이터베이스 중 하나에 대한 무단 액세스를 가지고 있음을 감지. “목요일에, 4 월 25, 2019, 우리는 하나의 허브 데이터베이스에 저장하는에 대한 무단 액세스를 발견 …

자세히보기 »