XZ-Utils后门一连威胁Docker Hub，至少35个镜像仍存隐患

首页 > 清静研究 > 清静转达 > 清静简讯

XZ-Utils后门一连威胁Docker Hub，至少35个镜像仍存隐患

宣布时间 2025-08-14

1. XZ-Utils后门一连威胁Docker Hub，至少35个镜像仍存隐患

8月12日，2024年3月曝光的XZ-Utils后门事务（CVE-2024-3094）仍在一连发酵，Binarly研究团队发明Docker Hub官方容器镜像注册中心上至少保存35个受熏染的Linux镜像，这些镜像可能通过转达性熏染威胁用户及组织数据清静。该后门由恒久项目孝顺者"Jia Tan"神秘注入xz-utils 5.6.0/5.6.1版本的liblzma.so库中，通过glibc的IFUNC机制挟制OpenSSH的RSA_public_decrypt函数，允许攻击者使用特殊私钥绕过SSH身份验证并远程执行root下令。只管误差发明较早且官方已宣布5.6.2及以上修复版本，但其残留影响仍波及Debian、Fedora等主流Linux刊行版，成为去年最严重的软件供应链清静事务之一。Docker Hub作为全球开发者普遍使用的容器镜像平台，其问题镜像的一连保存引发担心。Binarly扫描发明，部分受熏染镜像仍果真宣布，且保存基于这些基础镜像构建的"二阶镜像"，形成转达性危害。许多CI/CD管道及生产系统直接引用Docker Hub镜像作为基础层，若未实时更新，新构建容器将自动继续恶意代码。只管Binarly已向Debian等维护者转达情形，但Debian选择保存这些后门镜像，理由是"使用条件苛刻"且需维持存档一连性，仅建议用户使用最新版本而非下架旧镜像。

https://www.bleepingcomputer.com/news/security/docker-hub-still-hosts-dozens-of-linux-images-with-the-xz-backdoor/

2. 医疗治理巨头Pacific HealthWorks遭Everest勒索软件攻击

8月12日，美国南加州医疗治理服务巨头Pacific HealthWorks（PHW）克日遭遇Everest勒索软件组织攻击，导致其服务的至少50家医疗集团数百份敏感数据被窃取。作为总部位于埃尔塞贡多的医疗服务机构（MSO），PHW为全美1200余家医院、医生整体及诊所提供急诊、重症监护、麻醉等领域的行政治理支持，年服务患者超140万人次。此次事务中，患者及员工的姓名、社会清静号码、医疗纪录、包管信息等小我私家身份信息（PII）遭泄露，部分数据样本已在勒索团伙的暗网博客果真。Everest团伙于上周末在其"漆黑受害者"网站宣布PHW及其姊妹公司La Perouse的勒索声明，威胁若未在指准时间内联系谈判，将宣布包括账单数据在内的50余家组织敏感信息。Cybernews核查发明，泄露文件涵盖Emergent Medical Associates、Benchmark Hospitalists等关联机构，涉及诊断代码、包管索赔等焦点医疗数据。

https://cybernews.com/news/pacific-healthworks-everest-ransomware-attack-la-perouse-data-leak-physician-groups/

3. 韩国票务巨头Yes24两月内二度遭勒索攻击，服务中止引粉丝恐慌

8月12日，韩国最大票务及在线图书零售商Yes24于克日遭遇勒索软件攻击，导致其网站及移动应用中止数小时，这是该公司不到两个月内第二次陷入网络清静�；�。此次事务始于外地时间破晓4点30分，用户无法预订演唱会门票、会见电子书及使用社区论坛。Yes24迅速将系统离线以阻止攻击，并依托备份数据在7小时内恢复运营，但未透露攻击者身份或是否收到赎金要求。中止对韩国盛行乐队DAY6的粉丝造成直接影响，原定于当晚8点最先的"The Decade"巡演门票预售被迫暂停，服务恢复后刚刚重启。此次事务距6月勒索攻击仅隔缺乏两月：其时攻击导致Yes24瘫痪约五天，影响朴宝剑、ENHYPEN等艺人演出票务，并袒露其缺乏异地备份系统的清静短板。只管该公司事后允许"彻查清静系统"、约请外部团队并升级系统，但二次遇袭引发韩国媒体和用户强烈品评，指责其整改步伐不到位且信息透明度缺乏。

https://therecord.media/yes24-second-ransomware-attack-kpop-ticketing-affected

4. Fortinet忠言FortiSIEM预授权RCE误差可能被使用

8月13日，网络清静厂商Fortinet克日宣布紧迫清静通告，披露其焦点清静信息与事务治理（SIEM）产品FortiSIEM保存一个严重品级（CVSS 9.8）的远程下令注入误差（CVE-2025-25256）。该误差影响版本规模普遍，涵盖5.4至7.3多个分支，其中5.4至6.6的旧版系统已终止手艺支持，建议用户连忙升级至7.3.2、7.2.6等最新受支持版本。误差成因源于产品未对特殊元素举行充分过滤，导致未经身份验证的攻击者可通过结构恶意CLI请求，在目的系统执行恣意下令。Fortinet确认该误差保存可果真获取的使用代码，且攻击行为不会爆发奇异IOC特征，使得入侵检测难度显著提升。只管未明确认可零日使用，但GreyNoise威胁情报公司指出，本月针对Fortinet SSL VPN和FortiManager的暴力破解攻击激增，此类异常流量波动往往预示新误差披露，两者可能保存关联性。此次误差袒露后，Fortinet建议用户优先通过版本升级实现根天性修复，同时提供暂时缓解计划。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-fortisiem-pre-auth-rce-flaw-with-exploit-in-the-wild/

5. 宾夕法尼亚州总审查长办公室遭网络攻击致系统瘫痪

8月13日，宾夕法尼亚州总审查长办公室克日遭遇严重网络攻击，导致其焦点信息系统周全瘫痪，包括官方网站、电子邮件账户及牢靠电话线路均处于离线状态。司法部长戴夫·桑迪（Dave Sunday）通过社交媒体证实，此次事务已触发跨部分协作响应，手艺职员在执法机构支持下正全力恢复服务并视察攻击源头。只管目今攻击前言尚未明确，且无勒索软件组织果真认领责任，但事务的普遍影响及系统瘫痪特征与典范勒索攻击高度吻合，引发对潜在供应链危害的担心。网络清静专家凯文·博蒙特（Kevin Beaumont）的发明为事务视察提供了要害线索：该办公室面向公众的Citrix NetScaler装备因未修补CVE-2025-5777误差而恒久袒露于攻击危害中。Shodan扫描数据显示，两台相关装备划分于7月29日和8月7日离线，时间线与攻击爆发高度重合。值得注重的是，该误差已被美国网络清静与基础设施清静局（CISA）列入“已知被使用误差目录”，并要求联邦机构在24小时内完成修补。阻止报道宣布，宾夕法尼亚州总审查长网站仍未恢复，系统修复事情仍在举行中。

https://www.bleepingcomputer.com/news/security/pennsylvania-attorney-generals-email-site-down-after-cyberattack/

6. AI深度伪造手艺催生跨国投资圈套，全球多国用户遭精准围猎

8月13日，网络清静机构Group-IB克日披露，诈骗分子正使用天生式AI手艺构建高度逼真的诓骗网络，通过深度伪造视频、伪造新闻内容及定向广告投放，诱骗全球多国投资者加入虚伪生意平台。研究显示，此类圈套已形陋习�；ひ盗�，其手艺重漂后与心理操控手段均达新高度。焦点诓骗手法以AI天生的深度伪造视频为突破口。诈骗者克隆荷兰极右翼政客海尔特·维尔德斯等公众人物的影像与声音，制作看似真实的新闻访谈片断，团结改动的生意数据图表与虚伪专家背书，营造出"独家投资时机"的紧迫感。受害者被指导至伪造的新闻网站，这些网站通过外地化内容适配用户所在国家语言，并嵌入社交媒体账号、博客文章及YouTube频道举行多渠道推广，形成虚伪信息生态。注册阶段，平台以"小额包管金"（100-250美元）降低用户小心性，随后要求提交身份证、住址证实甚至信用卡照片等敏感信息。值得小心的是，此类网站通过IP地点与语言检测实现精准屏障，美国和以色列用户无法会见，而印度、英国、德国、日本等13个国家成为主要目的。

https://www.infosecurity-magazine.com/news/deepfake-ai-trading-scams-target/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究