首页 > 安全钻研 > 安全传递 > 安全简讯

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

颁布功夫 2019-04-28

1.Docker Hub遭黑客入侵，19万用户的敏感信息泄露

宝运莱·(中国区)最新官方网站

4月25日Docker Hub遭黑客入侵，导致约19万用户账户的敏感信息泄露。泄露的信息蕴含用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket接见令牌，以及用户名和哈希密码。凭据Docker官方的说法，受影响的用户约占总用户数量的5%。Docker暗示在发现入侵后立即向用户发送了邮件通知，并采取措施�；び没У氖�。

原文链接：

https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/

2.iLnkP2P易受中央人攻击，200多万台在线设备存在风险

宝运莱·(中国区)最新官方网站

安全钻研人员Paul Marrapese发现iLnkP2P系统存在安全缝隙，导致数百万台IoT设备易受攻击。iLnkP2P允许用户使用手机或PC远程衔接他们的IoT设备，该系统被多家供给商宽泛选取，蕴含Hichip、TENVIS和VStarcam等。Marrapese发现的缝隙蕴含枚举缝隙（CVE-2019-11219）和可导致中央人攻击的缝隙（CVE-2019-11220），这两个缝隙目前尚无建复补丁。Marrapese还发现约有200多万台在线设备易受攻击，其中39％的设备位于中国，19％位于欧洲，7％位于美国。

原文链接：

https://securityaffairs.co/wordpress/84525/hacking/ilnkp2p-flaws-iot.html

3.思科Talos披露Sierra Wireless AirLink网关中的多个缝隙

思科Talos披露Sierra Wireless AirLink系列的网关和路由器中的多个安全缝隙。这些设备被宽泛用于企业环境中工业设备、智能设备、传感器、PoS及ICS的衔接。缝隙领域蕴含肆意代码执杏注治理员密码更改、系统设置批改、用户痛处泄露、CSRF、XSS等。大无数缝隙存在于设备附带的Web服务器ACEManager中。

原文链接：

https://securityaffairs.co/wordpress/84533/security/sierra-wireless-airlink-es450-flaws.html

4.恶意软件BabyShark的新攻击活动，分发KimJongRAT和PCRat

宝运莱·(中国区)最新官方网站

Palo Alto Networks的Unit 42团队颁布关于BabyShark新恶意攻击活动的分析汇报。BabyShark是2月份出现的恶意软件，其攻击活动持续到了3月和4月，最新攻击活动的主张似乎有两个：针对核安全和朝鲜半岛国度安全问题的间谍活动；以及针对加密钱币行衣反获取金钱。BabyShark的恶意payload蕴含KimJongRAT和PCRat，但攻击者在恶意代码中将它们统称为Cowboy。

原文链接：

https://unit42.paloaltonetworks.com/babyshark-malware-part-two-attacks-continue-using-kimjongrat-and-pcrat/

5.攻击者利用Atlassian Confluence Server缝隙分发GandCrab和Dofloo

宝运莱·(中国区)最新官方网站

趋向科技钻研人员Augusto II Remillano发现攻击者在积极利用Atlassian Confluence Server中的缝隙（CVE-2019-3396）来分发勒索软件GandCrab和木马Dofloo。凭据NVD，该缝隙可允许远程攻击者通过模板注入实现蹊径遍历和远程代码执行。Atlassian在3月20日建复了该缝隙，由于多个exploit公开可用，攻击者在积极扫描易受攻击的服务器来执行攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/vulnerable-confluence-servers-get-infected-with-ransomware-trojans/

6.Magecart窃取用户支付信息，已习染200多个电商网站

宝运莱·(中国区)最新官方网站

Magecart攻击是指将恶意剧本植入电商网站以窃取用户的支付信息，其受害者蕴含英国航空、新蛋和Feedify等。MalwareBytes钻研人员在Github上发现一个恶意Magecart剧本，该剧本于4月20日上传，通过搜索引擎urlscan.io和PublicWWW能够发现至少有200多个电商网站受到该剧本的习染。在接到汇报后，GitHub迅速删除了恶意剧本，但受损的网站仍面对被入侵的风险。

原文链接：

https://securityaffairs.co/wordpress/84564/cyber-crime/magecart-skimmer-github.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站

7*24幼时服务热线

Docker Hub遭入侵，19万账号被泄露；恶意软件BabyShark；Magecart已习染200多个电商网站