Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx.

Admin

Admin

Администратор

1776880678857



Исследователи кибербезопасности предупредили о вредоносных образах, загруженных в официальный репозиторий Docker Hub Checkmarx.

Эти образы содержат модифицированные версии инструмента KICS, которые могут собирать и передавать конфиденциальные данные.

Компания Socket обнаружила, что злоумышленники смогли перезаписать существующие теги в репозитории Docker Hub, включая v2.1.20 и alpine, а также добавили новый тег v2.1.21, который не соответствует официальному релизу. Вредоносный код в этих образах способен генерировать несанкционированные отчеты сканирования, шифровать их и отправлять на внешние серверы. Также были затронуты расширения Visual Studio Code, которые содержали код для загрузки и выполнения удаленных дополнений через Bun runtime. Организациям, использующим KICS для сканирования конфигураций Terraform, CloudFormation или Kubernetes, рекомендуется считать все секреты и учетные данные, подвергшиеся сканированию, скомпрометированными.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем. Новости в сети 0
Admin Интересно Обнаружены восемь векторов атак в AWS Bedrock. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes. Новости в сети 0
Admin Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Admin Интересно Вьетнамский след, подмена переводов и экстренный патч. В Tor Browser попали вредоносные тексты. Новости в сети 0
Support81 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилеры Новости в сети 0
Admin Вредоносные .REG файлы или как заразить систему имея доступ только к реестру Уязвимости и взлом 0

Название темы