Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

宣布时间 2023-07-18

1、Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

据媒体7月16日报道，德国亚琛工业大学研究人员发现，Docker Hub上托管的大量镜像泄露敏感的信息。研究人员分析了来自Docker Hub和数千个私有注册表的337171个镜像，发现约8.5%包罗私钥和API密钥等数据。使用正则表达式搜索特定数据的分析显示，28621个Docker镜像泄露了52107个有效私钥和3158个差异的API密钥。大多数泄露的信息（95%为私钥，90%为API密钥）都存在于单用户镜像中，这表明它们可能是无意间泄露的。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

2、Rapid7透露多个Adobe ColdFusion漏洞已被主动利用

Rapid7在7月17日透露，其视察到Adobe ColdFusion漏洞在多个客户系统中被利用的情况。凭据现有证据，攻击者好像在利用访问控制绕过漏洞(CVE-2023-29298)和另一个漏洞。研究人员称，视察到的攻击似乎与CVE-2023-38203相关。此外，Adobe在7月11日为CVE-2023-29298提供的修复法式并不完整，经过简单修改的漏洞利用仍然适用于最新版本的ColdFusion。但因为该漏洞需要与另一个漏洞结合使用，例如CVE-2023-38203。因此，安装最新版本的ColdFusion仍可以阻止漏洞的利用。

https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/

3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露

据7月14日报道，科罗拉多州立大学(CSU)遭到了Clop勒索攻击，现任和前任学生和员工的个人信息泄露。该大学于7月12日向受影响的个人宣布通知。此次泄露并不是CSU的系统遭到攻击导致的，而是服务提供商、TIAA、国家学生信息交换所和Corebridge Financial等使用了MOVEit Transfer宁静文件传输平台遭到入侵导致的。目前，该学校不会向CSU会员提供身份偷窃�；し�，建议会员遵循FTC宣布的建议。

https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/

4、Cyble发现冒充TeamViewer安装法式分发njRAT的活动

7月13日，Cyble披露了冒充TeamViewer安装法式分发木马njRAT（又名Bladabindi）的活动。njRAT最初于2012年被发现，主要用于针对中东国家的组织。研究人员发现的恶意软件样本是一个32位智能安装法式，它会安装一个正版TeamViewer应用和恶意软件njRAT。执行后，会启动TeamViewer应用并触发njRAT。为了确保持久性，njRAT还修改系统设置，从而绕过宁静警告提示。并在系统注册表中创建自动运行条目，以保证每次系统启动时自动运行。

https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/

5、Zimbra提醒用户手动修复其ZCS中已被利用的XSS漏洞

7月13日报道称，Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件服务器中已被利用的XSS漏洞。虽然Zimbra没有透露该漏洞被用于攻击，但Google TAG体现，该XSS漏洞是在一次有针对性的攻击中被发现的。Zimbra尚未提供宁静补丁来修复这个零日漏洞，但它确实提供了一个修复法式，并建议管理员手动应用该修复法式来修复此漏洞。此外，Zimbra称该修复法式计划在7月份的补丁中提供。

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

6、Check Point宣布2023年Q2网络攻击态势的分析陈诉

7月13日，Check Point宣布2023年第二季度网络攻击态势的分析陈诉。2023年Q2，全球平均每周攻击次数较上年增加8%，每个组织每周的平均攻击次数到达1258次。教育和研究行业遭到的攻击次数最多，每个组织平均每周被攻击2179次，与2022年Q2相比下降了6% 。政府和军事部门次之，平均每周1772次攻击，比去年同期增长9%。非洲的组织遭到的攻击最多，比去年同比增长23%。其次是亚太地域，增长了22%。全球每44个组织中就有1个遭到了勒索攻击，其中政府和军事行业遭到此类攻击的次数最多。

https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究