VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PCPJack: okvir za krađu kredencijala iskorišćava 5 CVE i širi se u oblačnim okruženjima

PCPJack: фреймворк кражи учётных данных эксплуатирует 5 CVE и распространяется по облачным средам

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriven je okvir PCPJack usmeren na oblačne servise.

SentinelOne izveštava da PCPJack krade kredencijale iz Docker, Kubernetes, Redis, MongoDB i RayML, koristi Telegram za C2 i briše artefakte TeamPCP.

Napad pokreće skripta koja preuzima šest Python modula i iskorišćava pet poznatih CVE za širenje kroz mete iz Common Crawl.

Preporučujem hitno: proverite javne servise, zatvorite ranjivosti, rotirajte ključeve i nadgledajte sumnjive aktivnosti.

Zašto je ovo važno: rizik masovnog krađe pristupa, lateralnog kretanja i komercijalizacije kompromitovanih kredencijala.

Koje korake Vi već preduzimate za zaštitu oblaka?

#sajberbezbednost #oblaci #pretnje

Poslednji komentari

Još nema komentara.