Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

颁布功夫 2023-07-18

1、Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

据媒体7月16日报路，德国亚琛工业大学钻研人员发现，Docker Hub上托管的大量镜像泄录感的信息。钻研人员分析了来自Docker Hub和数千个私有注册表的337171个镜像，发现约8.5%蕴含私钥和API密钥等数据。使用正则表白式搜索特定数据的分析显示，28621个Docker镜像泄露了52107个有效私钥和3158个分歧的API密钥。大无数泄露的信息（95%为私钥，90%为API密钥）都存在于单用户镜像中，这批注它们可能是无意间泄露的。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

2、Rapid7泄漏多个Adobe ColdFusion缝隙已被自动利用

Rapid7在7月17日泄漏，其观察到Adobe ColdFusion缝隙在多个客户系统中被利用的情况。凭据现有证据，攻击者如同在利用接见节造绕过缝隙(CVE-2023-29298)和另一个缝隙。钻研人员称，观察到的攻击似乎与CVE-2023-38203有关。此表，Adobe在7月11日为CVE-2023-29298提供的建复法式并不齐全，经过单一批改的缝隙利用依然合用于最新版本的ColdFusion。但由于该缝隙必要与另一个缝隙结合使用，例如CVE-2023-38203。因而，装置最新版本的ColdFusion仍能够阻止缝隙的利用。

https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/

3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露

据7月14日报路，科罗拉多州立大学(CSU)遭到了Clop勒索攻击，现任和前任学生和员工的幼我信息泄露。该大学于7月12日向受影响的幼我颁布通知。这次泄露并不是CSU的系统遭到攻击导致的，而是服务提供商、TIAA、国度学生信息互换所和Corebridge Financial等使用了MOVEit Transfer安全文件传输平台遭到入侵导致的。目前，该学堂不会向CSU会员提供身份偷窃�；し�，建议会员遵循FTC颁布的建议。

https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/

4、Cyble发现假意TeamViewer装置法式分发njRAT的活动

7月13日，Cyble披露了假意TeamViewer装置法式分发木马njRAT（别名Bladabindi）的活动。njRAT最初于2012年被发现，重要用于针对中东国度的组织。钻研人员发现的恶意软件样本是一个32位智能装置法式，它会装置一个正版TeamViewer利用和恶意软件njRAT。执行后，会启动TeamViewer利用并触发njRAT。为了确维悠久性，njRAT还批改系统设置，从而绕过安全忠告提醒。并在系统注册表中创建自动运行条款，以保障每次系统启动时自动运行。

https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/

5、Zimbra提醒用户手动建复其ZCS中已被利用的XSS缝隙

7月13日报路称，Zimbra提醒用户手动建复Zimbra Collaboration Suite(ZCS)电子邮件服务器中已被利用的XSS缝隙。固然Zimbra没有泄漏该缝隙被用于攻击，但Google TAG暗示，该XSS缝隙是在一次有针对性的攻击中被发现的。Zimbra尚未提供安全补丁来建复这个零日缝隙，但它的确提供了一个建复法式，并建议治理员手动利用该建复法式来建复此缝隙。此表，Zimbra称该建复法式打算在7月份的补丁中提供。

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

6、Check Point颁布2023年Q2网络攻击态势的分析汇报

7月13日，Check Point颁布2023年第二季度网络攻击态势的分析汇报。2023年Q2，全球均匀每周攻击次数较上年增长8%，每个组织每周的均匀攻击次数达到1258次。教育和钻研行业遭到的攻击次数最多，每个组织均匀每周被攻击2179次，与2022年Q2相比降落了6% 。当局和军事部门次之，均匀每周1772次攻击，比去年同期增长9%。非洲的组织遭到的攻击最多，比去年同比增长23%。其次是亚太地域，增长了22%。全球每44个组织中就有1个遭到了勒索攻击，其中当局和军事行业遭到此类攻击的次数最多。

https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研