Дайджест Jet CSIRT [22.06.2021]

22.06.2021

Интернет-регистратор APNIC сообщил об утечке хэшей паролей сервиса Whois

Интернет-регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об ошибке, в результате которой в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. В рамках внедрения поддержки протокола RDAP, сотрудники компании APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud, при этом не ограничив доступ к нему. Из-за ошибки SQL-дамп базы был публично доступен около 3-х месяцев.


Опубликовано исследование вымогателя Darkside для ОС Linux

Специалисты AT&T Alien Labs опубликовали исследование вымогателя Darkside для ОС Linux. В отличие от распространённых программ-вымогателей для ОС Linux, Darkside шифрует файлы с помощью криптографических библиотек, что делает восстановление данных без ключа шифрования невозможным. В отличие от Windows версии, версия Darkside для Linux в основном нацелена на серверы ESXi.


В репозитории PyPI выявлены пакеты для криптоджекинга

В репозитории менеджера пакетов PyPI выявлено порядка шести пакетов, содержащих вредоносный код. Все пакеты были опубликованы одной учётной записью и использовались для загрузки на рабочую станцию жертвы Bash-сценария, который в свою очередь, запускал майнер «Ubqminer» на взломанной машине. Сам майнер используется для добычи криптовалюты Ubiq (UBQ).