首页 > 清静研究 > 清静转达 > 清静简讯

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已熏染200多个电商网站

宣布时间 2019-04-28

1.Docker Hub遭黑客入侵，19万用户的敏感信息泄露

尊龙凯时·(中国区)人生就是搏!

4月25日Docker Hub遭黑客入侵，导致约19万用户账户的敏感信息泄露。泄露的信息包括用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket会见令牌，以及用户名和哈希密码。凭证Docker官方的说法，受影响的用户约占总用户数目的5%。Docker体现在发明入侵后连忙向用户发送了邮件通知，并接纳步伐�；び没У氖荨�

原文链接：

https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/

2.iLnkP2P易受中心人攻击，200多万台在线装备保存危害

尊龙凯时·(中国区)人生就是搏!

清静研究职员Paul Marrapese发明iLnkP2P系统保存清静误差，导致数百万台IoT装备易受攻击。iLnkP2P允许用户使用手机或PC远程毗连他们的IoT装备，该系统被多家供应商普遍接纳，包括Hichip、TENVIS和VStarcam等。Marrapese发明的误差包括枚举误差（CVE-2019-11219）和可导致中心人攻击的误差（CVE-2019-11220），这两个误差现在尚无修复补丁。Marrapese还发明约有200多万台在线装备易受攻击，其中39％的装备位于中国，19％位于欧洲，7％位于美国。

原文链接：

https://securityaffairs.co/wordpress/84525/hacking/ilnkp2p-flaws-iot.html

3.思科Talos披露Sierra Wireless AirLink网关中的多个误差

思科Talos披露Sierra Wireless AirLink系列的网关和路由器中的多个清静误差。这些装备被普遍用于企业情形中工业装备、智能装备、传感器、PoS及ICS的毗连。误差规模包括恣意代码执行、治理员密码更改、系统设置修改、用户凭证泄露、CSRF、XSS等。大大都误差保存于装备附带的Web服务器ACEManager中。

原文链接：

https://securityaffairs.co/wordpress/84533/security/sierra-wireless-airlink-es450-flaws.html

4.恶意软件BabyShark的新攻击运动，分发KimJongRAT和PCRat

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit 42团队宣布关于BabyShark新恶意攻击运动的剖析报告。BabyShark是2月份泛起的恶意软件，其攻击运动一连到了3月和4月，最新攻击运动的目的似乎有两个：针对核清静和朝鲜半岛国家清静问题的特工运动；以及针对加密钱币行业来获取款子。BabyShark的恶意payload包括KimJongRAT和PCRat，但攻击者在恶意代码中将它们统称为Cowboy。

原文链接：

https://unit42.paloaltonetworks.com/babyshark-malware-part-two-attacks-continue-using-kimjongrat-and-pcrat/

5.攻击者使用Atlassian Confluence Server误差分发GandCrab和Dofloo

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员Augusto II Remillano发明攻击者正在起劲使用Atlassian Confluence Server中的误差（CVE-2019-3396）来分发勒索软件GandCrab和木马Dofloo。凭证NVD，该误差可允许远程攻击者通过模板注入实现路径遍历和远程代码执行。Atlassian在3月20日修复了该误差，由于多个exploit果真可用，攻击者正在起劲扫描易受攻击的服务器来实验攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/vulnerable-confluence-servers-get-infected-with-ransomware-trojans/

6.Magecart窃取用户支付信息，已熏染200多个电商网站

尊龙凯时·(中国区)人生就是搏!

Magecart攻击是指将恶意剧本植入电商网站以窃取用户的支付信息，其受害者包括英国航空、新蛋和Feedify等。MalwareBytes研究职员在Github上发明一个恶意Magecart剧本，该剧本于4月20日上传，通过搜索引擎urlscan.io和PublicWWW可以发明至少有200多个电商网站受到该剧本的熏染。在接到报告后，GitHub迅速删除了恶意剧本，但受损的网站仍面临被入侵的危害。

原文链接：

https://securityaffairs.co/wordpress/84564/cyber-crime/magecart-skimmer-github.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已熏染200多个电商网站

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已熏染200多个电商网站

7*24小时服务热线

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已熏染200多个电商网站