Sicherheitslücke auf Docker Hub

Sicherheitslücke auf Docker Hub
JETZT TEILEN!

Eine kritische Schwachstelle auf Docker Hub ermöglicht den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code. Das JFrog Security Research Team hat kürzlich eine kritische Sicherheitslücke identifiziert und entschärft, die zu einem katastrophalen Angriff auf die Lieferkette hätte führen können. Die Schwachstelle betraf ein geleakten GitHub Personal Access Token (PAT), das in einem Container auf Docker Hub gefunden wurde und Admin-Zugriff auf den Python Package Index (PyPI) und die Repositories der Python Software Foundation ermöglichte. Die Offenlegung dieses Tokens hätte es Angreifern ermöglichen können, bösartigen…

Anzeige

Der Beitrag Sicherheitslücke auf Docker Hub erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel
Windows-Spionage ausgebremst
Stoppt Windows-Spionage

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt
Windows Wiederherstellung

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test
08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung
Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt
Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022
Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: „Enterprise Endpoint Security Software 2022“. Der Test unter Windows 10 ➡ Weiterlesen