**Hackeri z TeamPCP zaútočili na spoločnosť Aqua Security a kompromitovali obrazy Dockeru a repozitáre GitHub**
Hackerská skupina **TeamPCP**, ktorá stojí za útokom na dodávateľský reťazec skenera zraniteľností **Trivy**, pokračovala v útokoch na **Aqua Security**, šírila škodlivé **Docker obrazy** a napadla organizáciu spoločnosti na **GitHub**. Útočníci zasiahli do fungovania desiatok repozitárov a pridali do nich škodlivý obsah.
### **Ako sa útok vyvíjal**
22. marca výskumníci z **Socket** objavili kompromitované obrazy **Trivy** (verzie **0.69.5** a **0.69.6**) na **Docker Hub**, ktoré nemali zodpovedajúce verzie na GitHub. Analýza ukázala, že obsahujú škodlivý softvér spojený s **TeamPCP**, potom, čo sa hackerom podarilo získať prístup k účtu **Aqua Security** na GitHub.
Spoločnosť **Aqua Security** potvrdila, že 22. marca bola zistená **opakovaná podozrivá aktivita**: útočníci obnovili neoprávnený prístup a vykonali zmeny v repozitároch. Podľa spoločnosti to však **nemalo vplyv na funkčnosť Trivy**.
### **Ako sa hackerom podarilo napadnúť GitHub**
Výskum **OpenSourceMalware** ukázal, že **TeamPCP** získal prístup k **aquasec-com** (súkromnému účtu Aqua Security na GitHub) prostredníctvom kompromitovaného **služobného účtu Argon-DevOps-Mgt**, ktorý mal práva správcu.
Útočníci použili **automatizovaný skript**, aby za **dve minúty** zmenili všetkých **44 repozitárov** spoločnosti, pridali predponu **tpcp-docs-** a nahradili popisy textom **„TeamPCP vlastní Aqua Security“**.
### **Ako sa získal prístup?**
Podľa analýzy sa hackerom podarilo ukradnúť **osobný prístupový token (PAT)** prostredníctvom škodlivého softvéru **TeamPCP Cloud**, ktorý zbiera **tokeny GitHub, SSH kľúče a cloudové prihlasovacie údaje**. Keďže služobný účet nemal **MFA (viacfaktorovú autentifikáciu)**, jeho token zostal platný dlhú dobu, čo umožnilo uskutočniť útok.
### **Čo majú robiť používatelia?**
Spoločnosť Aqua Security uviedla, že **komerčné produkty nie sú ovplyvnené**, keďže ich verzia Trivy zaostáva za verziou s otvoreným zdrojovým kódom. Spoločnosť však odporúča:
- **Nespoliehať sa na názvy tagov Docker Hub** (môžu byť zmenené).
- **Skontrolovať integritu obrazov** pred použitím.
- **Sledovať aktualizácie** od spoločnosti Aqua Security.
Výskumníci zverejnili **IoC (indikátory kompromitácie)**, aby pomohli organizáciám odhaliť možné dôsledky útoku. Vyšetrovanie pokračuje.
Prístup k diskusii
Prihlásiť sa k odberu kanála
Hackerská skupina **TeamPCP**, ktorá stojí za útokom na dodávateľský reťazec skenera zraniteľností **Trivy**, pokračovala v útokoch na **Aqua Security**, šírila škodlivé **Docker obrazy** a napadla organizáciu spoločnosti na **GitHub**. Útočníci zasiahli do fungovania desiatok repozitárov a pridali do nich škodlivý obsah.
### **Ako sa útok vyvíjal**
22. marca výskumníci z **Socket** objavili kompromitované obrazy **Trivy** (verzie **0.69.5** a **0.69.6**) na **Docker Hub**, ktoré nemali zodpovedajúce verzie na GitHub. Analýza ukázala, že obsahujú škodlivý softvér spojený s **TeamPCP**, potom, čo sa hackerom podarilo získať prístup k účtu **Aqua Security** na GitHub.
Spoločnosť **Aqua Security** potvrdila, že 22. marca bola zistená **opakovaná podozrivá aktivita**: útočníci obnovili neoprávnený prístup a vykonali zmeny v repozitároch. Podľa spoločnosti to však **nemalo vplyv na funkčnosť Trivy**.
### **Ako sa hackerom podarilo napadnúť GitHub**
Výskum **OpenSourceMalware** ukázal, že **TeamPCP** získal prístup k **aquasec-com** (súkromnému účtu Aqua Security na GitHub) prostredníctvom kompromitovaného **služobného účtu Argon-DevOps-Mgt**, ktorý mal práva správcu.
Útočníci použili **automatizovaný skript**, aby za **dve minúty** zmenili všetkých **44 repozitárov** spoločnosti, pridali predponu **tpcp-docs-** a nahradili popisy textom **„TeamPCP vlastní Aqua Security“**.
### **Ako sa získal prístup?**
Podľa analýzy sa hackerom podarilo ukradnúť **osobný prístupový token (PAT)** prostredníctvom škodlivého softvéru **TeamPCP Cloud**, ktorý zbiera **tokeny GitHub, SSH kľúče a cloudové prihlasovacie údaje**. Keďže služobný účet nemal **MFA (viacfaktorovú autentifikáciu)**, jeho token zostal platný dlhú dobu, čo umožnilo uskutočniť útok.
### **Čo majú robiť používatelia?**
Spoločnosť Aqua Security uviedla, že **komerčné produkty nie sú ovplyvnené**, keďže ich verzia Trivy zaostáva za verziou s otvoreným zdrojovým kódom. Spoločnosť však odporúča:
- **Nespoliehať sa na názvy tagov Docker Hub** (môžu byť zmenené).
- **Skontrolovať integritu obrazov** pred použitím.
- **Sledovať aktualizácie** od spoločnosti Aqua Security.
Výskumníci zverejnili **IoC (indikátory kompromitácie)**, aby pomohli organizáciám odhaliť možné dôsledky útoku. Vyšetrovanie pokračuje.
Prístup k diskusii
Prihlásiť sa k odberu kanála
Telegram
Púchoviny Chat
Čítate nás radi ? Pracujeme pre vás každý deň. Podporte náš kanál: https://t.me/tribute/app?startapp=s50v
Úroveň šťastia v rôznych krajinách sveta Najšťastnejší sú ľudia v severnom Európe: vo Fínsku dosiahla priemerná úroveň šťastia 7,8 bodu, na Islande a v Dánsku po 7,5 bodu. Hneď za nimi nasleduje Kostarika a opäť Skandinávia: Švédsko a Nórsko. Naša úroveň šťastia 5,8 bodu sa nachádza niekde na spodku rebríčka v Európe: (ako sa dalo očakávať) výrazne vyššie ako Ukrajina a dokonca o niečo vyššie ako v Grécku, Albánsku a Bulharsku, ale o niečo nižšie ako v Maďarsku a Moldavsku. A presne toľko, koľko vo Venezuele! Najnešťastnejšia krajina sveta – Afganistan. Čo je, vlastne, tiež neprekvapujúce
Prístup k diskusii
Prihlásiť sa k odberu kanála
Prístup k diskusii
Prihlásiť sa k odberu kanála
New York Times: Korunný princ Saudskej Arábie Ben Salmán v posledných dňoch naliehal na Trumpa, aby pokračoval v vojne proti Iránu, a vyhlásil, že ide o „historickú príležitosť“ na preusporiadanie Blízkeho východu.
V sérii rozhovorov minulý týždeň Ben Salmán vyzval Trumpa, aby konal na zvrhnutie režimu — pretože len tak možno odstrániť „dlhodobú hrozbu“ pre Perzský záliv.
🌐 Zdroj: @infantmilitario
🔗 Link: https://t.me/infantmilitario/182337
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 15:30:07
V sérii rozhovorov minulý týždeň Ben Salmán vyzval Trumpa, aby konal na zvrhnutie režimu — pretože len tak možno odstrániť „dlhodobú hrozbu“ pre Perzský záliv.
🌐 Zdroj: @infantmilitario
🔗 Link: https://t.me/infantmilitario/182337
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 15:30:07
🇮🇷 V Iráne zadržali viac ako 460 ľudí v súvislosti s ich online aktivitou
Iránska polícia zadržala 466 ľudí obvinených zo snahy destabilizovať Irán prostredníctvom svojej aktivity na internete.
„Tieto osoby sa snažili vyvolávať zmätok vo verejnej mienke, vytvárať strach a úzkosť v spoločnosti, podporovať neistotu a šíriť propagandu v prospech nepriateľa,“ uviedla s odvolaním na políciu iránska tlačová agentúra IRNA.
♡ Pozvite priateľov | odber t.me/zemavek
Iránska polícia zadržala 466 ľudí obvinených zo snahy destabilizovať Irán prostredníctvom svojej aktivity na internete.
„Tieto osoby sa snažili vyvolávať zmätok vo verejnej mienke, vytvárať strach a úzkosť v spoločnosti, podporovať neistotu a šíriť propagandu v prospech nepriateľa,“ uviedla s odvolaním na políciu iránska tlačová agentúra IRNA.
♡ Pozvite priateľov | odber t.me/zemavek
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Dopravný kolaps v Kyjeve: kvôli dlhemu leteckemu poplachu
🌐 Zdroj: @infantmilitario
🔗 Link: https://t.me/infantmilitario/182346
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 16:37:13
🌐 Zdroj: @infantmilitario
🔗 Link: https://t.me/infantmilitario/182346
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 16:37:13
😁1
Uvádza sa, že počas nedávneho raketového útoku na Tel Aviv Irán použil nové hlavice pre svoje balistické rakety.
Teraz nelietajú už len kasetové, obsahujúce veľa malých submunícií, ale plnohodnotné deliteľné hlavice rozptylového typu, ktoré majú niekoľko bojových blokov vážiacich po 100 kg každý. Aspoň časť bojových blokov úspešne dorazila.
To vytvára nové problémy pre protivzdušnú obranu nepriateľov Iránu, pretože sa zvyšuje spotreba protiraketových prostriedkov na jeden iránsky štart rakety s takouto hlavicou.
Vojenský Informátor
🌐 Zdroj: @milinfolive
🔗 Link: https://t.me/milinfolive/169156
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 17:32:37
Teraz nelietajú už len kasetové, obsahujúce veľa malých submunícií, ale plnohodnotné deliteľné hlavice rozptylového typu, ktoré majú niekoľko bojových blokov vážiacich po 100 kg každý. Aspoň časť bojových blokov úspešne dorazila.
To vytvára nové problémy pre protivzdušnú obranu nepriateľov Iránu, pretože sa zvyšuje spotreba protiraketových prostriedkov na jeden iránsky štart rakety s takouto hlavicou.
Vojenský Informátor
🌐 Zdroj: @milinfolive
🔗 Link: https://t.me/milinfolive/169156
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 17:32:37
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Debata na úrovni hompálajúceho sa somárika
T.me/slovenskymedved
T.me/slovenskymedved
Demokrati vyhlasujú vojnu izraelskej loby
https://sk.news-front.su/2026/03/24/demokrati-vyhlasuju-vojnu-izraelskej-loby/
@spravy_slovakia
https://sk.news-front.su/2026/03/24/demokrati-vyhlasuju-vojnu-izraelskej-loby/
@spravy_slovakia
Demokrati vyhlasujú vojnu izraelskej loby
Čoraz viac demokratických politikov si začína klásť nepríjemné otázky o vplyve proizraelských sponzorov v americkej politike.
Týka sa to predovšetkým AIPAC-u — „American Israel Public Affairs Committee (Americko-izraelského výboru pre verejné záležitosti)“.
Bol založený v roku 1954 s cieľom zlepšiť imidž židovského štátu. Zabitie 60 Palestínčanov na Západnom brehu Jordánu vyvolalo v Spojených štátoch búrku verejného pobúrenia. Americkí Židia potom spustili lobistickú kampaň v mene Izraela s cieľom ovplyvniť rozhodnutia vo Washingtone.
Vo voľbách v roku 2024 AIPAC minul viac ako 100 miliónov dolárov, aby zabránil kritikom Izraela vo zvolení do Kongresu. Celkovo boli peniaze vyhodené do vzduchu. Takmer všetci ľavicoví...
Čítajte viac>>>
Čoraz viac demokratických politikov si začína klásť nepríjemné otázky o vplyve proizraelských sponzorov v americkej politike.
Týka sa to predovšetkým AIPAC-u — „American Israel Public Affairs Committee (Americko-izraelského výboru pre verejné záležitosti)“.
Bol založený v roku 1954 s cieľom zlepšiť imidž židovského štátu. Zabitie 60 Palestínčanov na Západnom brehu Jordánu vyvolalo v Spojených štátoch búrku verejného pobúrenia. Americkí Židia potom spustili lobistickú kampaň v mene Izraela s cieľom ovplyvniť rozhodnutia vo Washingtone.
Vo voľbách v roku 2024 AIPAC minul viac ako 100 miliónov dolárov, aby zabránil kritikom Izraela vo zvolení do Kongresu. Celkovo boli peniaze vyhodené do vzduchu. Takmer všetci ľavicoví...
Čítajte viac>>>
👍1
V Iráne sa objavila nová skupina vodcov, ide o zmenu režimu, vyhlásil Trump. Podľa jeho slov teraz zostáva čakať, ako sa osvedčia.
Prístup k diskusii
Prihlásiť sa k odberu kanála
Prístup k diskusii
Prihlásiť sa k odberu kanála
Telegram
Púchoviny Chat
Čítate nás radi ? Pracujeme pre vás každý deň. Podporte náš kanál: https://t.me/tribute/app?startapp=s50v
😁1
Útok „šahídov“ v noci a počas dňa bol rekordný, čo sa týka ich počtu – takmer 950. Vzdušné sily informovali, že počas dňa zaútočilo na Ukrajinu viac ako 550 útočných bezpilotných lietadiel, z ktorých bolo zostrelených 541. A podľa výsledkov noci bolo hlásených 392 útokov útočných bezpilotných lietadiel. "" | | | |
Prístup k diskusii
Prihlásiť sa k odberu kanála
Prístup k diskusii
Prihlásiť sa k odberu kanála
A toto je zaujímavé.
V arabsky hovoriacom segmente internetu sa už niekoľko hodín šíri text autorstva „Národnej rady Ahvazských revolučných síl“, v ktorom vyzývajú Radu spolupráce štátov Perzského zálivu (vedenú Saudmi) a Ligu arabských štátov, aby uznali Chuzestán za arabský štát, ktorý je pod iránskou okupáciou.
Ahvaz je práve centrum iránskej provincie Chuzestán. Počet obyvateľov mesta je približne 1,4 milióna. Podiel arabského obyvateľstva je prísne tajný.
🌐 Zdroj: @voenkorKotenok
🔗 Link: https://t.me/voenkorKotenok/71376
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 20:16:20
V arabsky hovoriacom segmente internetu sa už niekoľko hodín šíri text autorstva „Národnej rady Ahvazských revolučných síl“, v ktorom vyzývajú Radu spolupráce štátov Perzského zálivu (vedenú Saudmi) a Ligu arabských štátov, aby uznali Chuzestán za arabský štát, ktorý je pod iránskou okupáciou.
Ahvaz je práve centrum iránskej provincie Chuzestán. Počet obyvateľov mesta je približne 1,4 milióna. Podiel arabského obyvateľstva je prísne tajný.
🌐 Zdroj: @voenkorKotenok
🔗 Link: https://t.me/voenkorKotenok/71376
https://t.me/casusbellilive
Truth over narrative 24/7
WEB | CONTACT | SHOP
📅 Vytvorené: 2026-03-24 20:16:20
🇪🇺 🌳 Európskym stromom roka 2026 sa stal 400-ročný litovský dub z Laukiai, 150-ročná slovenská jabloň planá z obce Žiar na Liptove sa umiestnila na druhom mieste.
Výsledky hlasovania oznámili v utorok večer počas slávnostného ceremoniálu v Európskom parlamente v Bruseli.
▪️Pozvite priateľov | odber t.me/zemavek
Výsledky hlasovania oznámili v utorok večer počas slávnostného ceremoniálu v Európskom parlamente v Bruseli.
▪️Pozvite priateľov | odber t.me/zemavek
❤1
🔥 Zhrnutie dňa z frontu 🔥
Aktívne útoky v Záporožskej oblasti
⚡️ Južnodonecký smer — bez zmien
Ruské sily útočia južne a západne od Zaližničného a v oblasti Dobropoľa. Ukrajinské jednotky podnikajú protiútoky pri Jegorivke a Višňovom.
⚡️ Pokrovský smer — takmer bez zmien
Minimálne úspechy ruských síl boli zaznamenané medzi Hryšynom a Rodynským, aktívne útoky prebiehajú v oblasti bývalého „dobrovoľníckeho prielomu“.
⚡️ Konstantinovský smer — pokusy o útok
Ruské jednotky sa snažia postupovať z Iljinivky a Berestka smerom k mestu.
Na ostatných úsekoch bez zmien.
Prajeme vám dobrú noc 🩶
👉 Sleduj Pozorovateľa👁️
Aktívne útoky v Záporožskej oblasti
⚡️ Južnodonecký smer — bez zmien
Ruské sily útočia južne a západne od Zaližničného a v oblasti Dobropoľa. Ukrajinské jednotky podnikajú protiútoky pri Jegorivke a Višňovom.
⚡️ Pokrovský smer — takmer bez zmien
Minimálne úspechy ruských síl boli zaznamenané medzi Hryšynom a Rodynským, aktívne útoky prebiehajú v oblasti bývalého „dobrovoľníckeho prielomu“.
⚡️ Konstantinovský smer — pokusy o útok
Ruské jednotky sa snažia postupovať z Iljinivky a Berestka smerom k mestu.
Na ostatných úsekoch bez zmien.
Prajeme vám dobrú noc 🩶
👉 Sleduj Pozorovateľa👁️