TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Docker Hub

Docker Hub

1万件超のDocker Hubイメージから認証情報や認証キーが漏洩、研究者が発見

Docker Hub *情報漏えい

【要点】 ◎Docker Hubの1万超イメージからAPIキーや認証情報が漏洩。AIモデル向けキーが最多で、企業101社も関与。原因は.env誤混入やシャドーITで、Vault利用・スキャン自動化・即時無効化が推奨される。

Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks

Malware: XZ Utils Backdoor Docker Hub 攻撃手法: サプライチェーン攻撃 ツール: XZ Utils

【訳】研究者がDocker Hubの複数のイメージにXZ Utilsのバックドアを発見、サプライチェーンリスクを拡大 【要約】 研究者は、Docker Hub上でXZ Utilsバックドア(CVE-2024-3094)を含む35件のDockerイメージを発見し、その一部はDebianベースで他の派生イメ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023