首页 > 安全钻研 > 安全传递 > 安全简讯

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

颁布功夫 2019-04-28

1.Docker Hub遭黑客入侵，19万用户的敏感信息泄露

GA黄金甲·(中国区)官方网站

4月25日Docker Hub遭黑客入侵，导致约19万用户账户的敏感信息泄露。泄露的信息蕴含用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket接见令牌，以及用户名和哈希密码。凭据Docker官方的说法，受影响的用户约占总用户数量的5%。Docker暗示在发现入侵后当即向用户发送了邮件通知，并采取措施�；び没У氖�。

原文链接：

https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/

2.iLnkP2P易受中央人攻击，200多万台在线设备存在风险

GA黄金甲·(中国区)官方网站

安全钻研人员Paul Marrapese发现iLnkP2P系统存在安全缝隙，导致数百万台IoT设备易受攻击。iLnkP2P允许用户使用手机或PC远程衔接他们的IoT设备，该系统被多家供给商宽泛选取，蕴含Hichip、TENVIS和VStarcam等。Marrapese发现的缝隙蕴含枚举缝隙（CVE-2019-11219）和可导致中央人攻击的缝隙（CVE-2019-11220），这两个缝隙目前尚无建复补丁。Marrapese还发现约有200多万台在线设备易受攻击，其中39％的设备位于中国，19％位于欧洲，7％位于美国。

原文链接：

https://securityaffairs.co/wordpress/84525/hacking/ilnkp2p-flaws-iot.html

3.思科Talos披露Sierra Wireless AirLink网关中的多个缝隙

思科Talos披露Sierra Wireless AirLink系列的网关和路由器中的多个安全缝隙。这些设备被宽泛用于企业环境中工业设备、智能设备、传感器、PoS及ICS的衔接。缝隙领域蕴含肆意代码执杏注治理员密码更改、系统设置批改、用户痛处泄露、CSRF、XSS等。大无数缝隙存在于设备附带的Web服务器ACEManager中。

原文链接：

https://securityaffairs.co/wordpress/84533/security/sierra-wireless-airlink-es450-flaws.html

4.恶意软件BabyShark的新攻击活动，分发KimJongRAT和PCRat

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42团队颁布关于BabyShark新恶意攻击活动的分析汇报。BabyShark是2月份出现的恶意软件，其攻击活动持续到了3月和4月，最新攻击活动的主张似乎有两个：针对核安全和朝鲜半岛国度安全问题的间谍活动；以及针对加密钱币行衣反获取金钱。BabyShark的恶意payload蕴含KimJongRAT和PCRat，但攻击者在恶意代码中将它们统称为Cowboy。

原文链接：

https://unit42.paloaltonetworks.com/babyshark-malware-part-two-attacks-continue-using-kimjongrat-and-pcrat/

5.攻击者利用Atlassian Confluence Server缝隙分发GandCrab和Dofloo

GA黄金甲·(中国区)官方网站

趋向科技钻研人员Augusto II Remillano发现攻击者在积极利用Atlassian Confluence Server中的缝隙（CVE-2019-3396）来分发勒索软件GandCrab和木马Dofloo。凭据NVD，该缝隙可允许远程攻击者通过模板注入实现蹊径遍历和远程代码执行。Atlassian在3月20日建复了该缝隙，由于多个exploit公开可用，攻击者在积极扫描易受攻击的服务器来执行攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/vulnerable-confluence-servers-get-infected-with-ransomware-trojans/

6.Magecart窃取用户支付信息，已习染200多个电商网站

GA黄金甲·(中国区)官方网站

Magecart攻击是指将恶意剧本植入电商网站以窃取用户的支付信息，其受害者蕴含英国航空、新蛋和Feedify等。MalwareBytes钻研人员在Github上发现一个恶意Magecart剧本，该剧本于4月20日上传，通过搜索引擎urlscan.io和PublicWWW能够发现至少有200多个电商网站受到该剧本的习染。在接到汇报后，GitHub迅快删除了恶意剧本，但受损的网站仍面对被入侵的风险。

原文链接：

https://securityaffairs.co/wordpress/84564/cyber-crime/magecart-skimmer-github.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

7*24幼时服务热线

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站