Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes.

Admin

Admin

Администратор
1774255217595


Исследователи кибербезопасности обнаружили вредоносные артефакты, распространяемые через Docker Hub после атаки на цепочку поставок Trivy. Последняя чистая версия Trivy на Docker Hub — 0.69.3. Вредоносные версии 0.69.4, 0.69.5 и 0.69.6 были удалены из библиотеки контейнеров. Злоумышленники использовали скомпрометированные учетные данные для внедрения стилера в троянизированные версии инструмента. Атака привела к компрометации десятков пакетов npm и распространению червя CanisterWorm. Также обнаружен новый випер, который уничтожает кластеры Kubernetes в Иране. Организациям рекомендуется пересмотреть использование Trivy в CI/CD-конвейерах и избегать затронутых версий.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Admin Интересно Вьетнамский след, подмена переводов и экстренный патч. В Tor Browser попали вредоносные тексты. Новости в сети 0
Support81 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилеры Новости в сети 0
Admin Вредоносные .REG файлы или как заразить систему имея доступ только к реестру Уязвимости и взлом 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Раздачи и сливы 3
B В Яндекс.Облаке появился официальный сервис для MongoDB версии 4.2 Новости в сети 1
M Linux Tails в новой версии 4.0 Новости в сети 0
Admin Запуск Gram Wallet. Альфа версии для iOS Новости в сети 1
K Быстрая активация любой версии Windows | Office без программ. Обновления обновляются ) Полезные статьи 2
G Снятие ограничения на музыку VK, или установка версии 2.15.3? Свободное общение 6
S Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки Новости в сети 1
S Взлом «самой защищенной» версии Windows занял всего три часа Новости в сети 0
Admin Upgrade CCleaner до Pro версии [Free] Раздачи и сливы 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0

Название темы