Kant's Times

GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary Scripts GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary ScriptsGitLab has addressed multiple high-severity vulnerabilities in its platform that could allow attackers to bypass security mechanisms, and execute malicious scripts.gbhackers.com 취약점 개요GitLab에서 발견된 다수의 고위험 보안 취약점 패치됨공격자가 보안 우회, 악성 스..

Malicious Kong Ingress Controller Image Found on DockerHub Malicious Kong Ingress Controller Image Found on DockerHubFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 사건 개요Kong Ingress Controller v3.4.0 이미지가 DockerHub에 악성 코드가 포함된 상태로 업로드됨공급망 보안 침해를 통해 이미지가 크립토재킹(Cryptojacking) 코드로 변조됨악성 코드는 pool.supportxmr.com을 통해 암호화폐를 채굴하도록 설계Kong 팀은 2025년 1월 2일 문제를 인지하고, 악성 이미지를 제거 및 v3...