クラウドの認証情報を窃取する不正なシェルスクリプトの事例を解説

登録日 : 2021.04.16 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、シェルスクリプトを使用して不正な活動を行う攻撃を再び確認しました。これらのシェルスクリプトは、公開されているコンテナリポジトリ上のランダムなイメージとして作成されていました。このようなシェルスクリプトにはバックドアなどの不正要素が含まれている可能性があるため、実行することによるセキュリティ上のリスクがあることを認識する必要があります。過去の攻撃では、そのような不正なシェルスクリ...

記事を読む

関連キーワード

監視機密性脅威コンプライアンス認証ハッキング脆弱性バックドアアプリケーションサービスパッチレジストリ icat 攻撃侵入リスクダウンロード Trend Micro トレンドマイクロ Linux アプリパスワード Bash

関連記事

ヤマト運輸かたる偽メール多数、同社が注意喚起　文面例も公開

ITmedia NEWS セキュリティ

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

トレンドマイクロセキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

トレンドマイクロセキュリティブログ

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ヤマト運輸かたる偽メール多数、同社が注意喚起　文面例も公開

ITmedia NEWS セキュリティ

注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起 (公開)

JPCERT/CC注意喚起

「SS1」における複数の脆弱性について（JVN#99577552）

複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

SS1における複数の脆弱性