Docker Hub bị tấn công, 190.000 người dùng bị ảnh hưởng
Google thanh lọc ứng dụng của DO Global trên Play Store
Google cấm nhà phát triển ứng dụng có hơn 600 triệu lượt tảiDịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker.
Docker Hub là dịch vụ không thể thiếu cho người dùng lưu trữ các ứng dụng – Ảnh chụp màn hình
Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm các image được công khai. Tuy nhiên, mới đây một vi phạm dữ liệu được hé lộ sau khi công ty bắt đầu gửi email cho khách hàng về một sự cố an ninh diễn ra vào ngày 25.4.2019. Kent Lamb, giám đốc hỗ trợ của Docker cho biết hãng đã khám phá ra truy cập trái phép vào một cơ sở dữ liệu Hub đơn lẻ lưu trữ tập hợp dữ liệu phi tài chính của người dùng.
Docker cho biết tin tặc đã truy cập vào cơ sở dữ liệu này chỉ trong một thời gian ngắn, nhưng dữ liệu của khoảng 190.000 người dùng đã bị lộ. Docker Hub cho biết con số này chỉ chiếm khoảng 5% toàn bộ cơ sở người dùng của công ty.
Video đang HOT
Dù con số 190.000 chỉ chiếm 5% nhưng ảnh hưởng của vi phạm này có thể lớn hơn rất nhiều. Phần lớn người dùng Docker Hub là nhân viên trong các công ty lớn, những người có thể đang sử dụng tài khoản nhằm xây dựng thư viện ứng dụng để triển khai trong môi trường sản xuất hoặc doanh nghiệp.
Hiện chưa rõ tin tặc có tải xuống dữ liệu người dùng từ máy chủ Docker Hub hay không, nhưng nếu có, tin tặc có thể đã truy cập được tên người dùng Docker Hub, mật khẩu băm và các token truy cập Github và Bitbucket.
Docker Hub hiện đã thông báo cho người dùng yêu cầu họ ngay lập tứ thay đổi mật khẩu tài khoản vì các tin tặc có thể lợi dụng điều này để chèn các malware độc hại vào trong bộ ứng dụng. Công ty cũng yêu cầu người dùng xem lại nhật ký đăng nhập tài khoản GitHub và Bitbucket để kiểm tra các truy cập trái phép từ các địa chỉ IP không xác định.
Docker cho biết họ vẫn đang điều tra vụ việc và sẵn sàng chia sẻ chi tiết khi sẵn sàng.
Theo Thanh Niên
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.
Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.
Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.
Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus
Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.
Được Kaspersky gọi tên "ShadowHammer", cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.
Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.
Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.
Theo Arstechnica
Ngân hàng cảnh báo nguy cơ thẻ ATM bị đánh cắp dữ liệu dịp lễ 30/41/5 
Trước nguy cơ đối tượng xấu đánh cắp dữ liệu (skimming), làm thẻ giả và rút tiền trái phép tại hệ thống ATM, Ngân hàng VietinBank ngày 27/4 đã phát đi thông tin cảnh báo. Người dùng thẻ ATM các ngân hàng cần cảnh giác khi giao dịch để đảm bảo an toàn Để đảm bảo an toàn tài khoản giao dịch của...
Tin liên quan
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon
Hơn 1,8 triệu địa chỉ IP Việt Nam nằm trong các mạng máy tính ma
Số lượng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm gần 50%
Phần mềm diệt virus Microsoft Defender nay đã biết "bảo vệ chính mình" khỏi malware
Facebook chính thức công bố lý do sự cố ngày 13/3
Phần mềm quản lý mật khẩu lại dễ dàng bị tin tặc tấn công
Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12
Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22
Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01
Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26
Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04
Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36
Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53
"Anh ơi, chạy đi còn kịp" - tiếng la thất thanh cùng pha dập lửa bình gas bốc cháy ngùn ngụt khiến ai cũng tái mặt03:56
Ca sĩ Hiền Thục phát hành 2 MV giới thiệu cảnh đẹp Việt Nam04:14
Lọ Lem - Hạt Dẻ bất giác bị bố Quyền Linh bắt gặp, lộ nhan sắc và tính cách thật00:53
'Chiến thắng' đầu tiên của Tổng thống Trump trong cuộc chiến trục xuất di dân lậu09:26Tin đang nóng
Viral khoảnh khắc Văn Hậu cho "thu nhập chính" ăn ngày tết, dân mạng: "1 năm không đá bóng vẫn thắng đời 1-0"
Sai lầm khiến loạt lữ đoàn Ukraine "chưa đánh đã tan" ở chảo lửa Donetsk
Phim Tết bị chê nhiều nhất hiện tại: Nam chính xấu đến mức khán giả đòi trả lại tiền vé, kịch bản như rác phẩm càng xem càng tức
Pháp có thể triển khai quân đến Greenland
Sao Việt 30/1: MC Mai Ngọc khoe bụng bầu, vợ chồng Trấn Thành tình tứ đón TếtTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Cô gái sang Việt Nam gây sốt với đôi chân cực phẩm
Phong cách sao
17:15:44 30/01/2025
Lời nguyện ước cuối cùng của chàng trai chết não hiến tạng cứu 5 người
Thế giới
17:15:34 30/01/2025
Thái Lan kêu gọi đốt nhang, vàng mã online để chống ô nhiễm không khí
Lạ vui
17:13:36 30/01/2025
Ấn tượng với nhà ống thiết kế vỏ bọc 'rỗng' cực thoáng
Sáng tạo
16:23:02 30/01/2025
Neymar hưởng đặc quyền tại Santos
Sao thể thao
16:15:02 30/01/2025
Hari Won réo tên Trấn Thành liên tiếp trên MXH ngay đầu năm, chuyện gì đây?
Sao việt
16:09:23 30/01/2025
Mùng 2 tết nhiều tuyến đường ùn tắc kéo dài
Tin nổi bật
16:08:54 30/01/2025
Món ngon trong mâm cỗ Tết cổ truyền ở miền Bắc
Ẩm thực
16:06:23 30/01/2025
Sao Hàn 30/1: Jiyeon 'cạch mặt' chồng cũ, G-Dragon 'lên đồ' chất ở show Chanel
Sao châu á
16:00:20 30/01/2025
Gỡ nút thắt tổ chức để thu hút sao ngoại đến Việt Nam
Nhạc quốc tế
15:55:13 30/01/2025
Táo Quân 2025 viral khắp MXH: Châm biếm quá sâu cay, một lời thoại gây sốt vì khiến hàng triệu người "nhức nhối"
Chu Thanh Huyền về quê Quang Hải, tự tay vào bếp nếu một món ăn tết mà các cô các mẹ khen hết lời
Người phụ nữ ở Gia Lai khóa cửa, nhốt công an
Hot nhất MXH 29 Tết: Trương Bá Chi tái hôn với Tạ Đình Phong, màn tái hợp thế kỷ của năm 2025?
BVĐK Vĩnh Long thông tin về vụ bé gái 3 tuổi tử vong đêm giao thừa
HOT: Đúng mùng 1 Tết, phu nhân hào môn Vbiz và chồng đại gia thông báo đã đón con đầu lòng!
Nóng: Selena Gomez bị đề nghị trục xuất khỏi Mỹ
Nam thợ hồ tử vong ở Bình Dương, thi thể được hai người để trên vỉa hè
Sao Việt 29/1: Con cả Cường Đô La cao vượt bố, Đỗ Mỹ Linh nền nã với áo dài Tết