{"id":3934,"date":"2021-04-06T08:29:53","date_gmt":"2021-04-06T06:29:53","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=3934"},"modified":"2023-10-20T19:40:24","modified_gmt":"2023-10-20T17:40:24","slug":"powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/","title":{"rendered":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub"},"content":{"rendered":"\n

Witajcie w kolejnej ods\u0142onie Centrum Bezpiecze\u0144stwa Xopero<\/a>. Bohaterowie naszych dzisiejszych news\u00f3w nie mieli z pewno\u015bci\u0105 spokojnych \u015bwi\u0105t wielkanocnych. Cz\u0119\u015b\u0107 z nich zapewne jeszcze przez pewien czas b\u0119dzie mierzy\u0107 si\u0119 ze skutkami cyberatak\u00f3w. Jakich dok\u0142adnie? Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware <\/strong>vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co niekt\u00f3rzy mogli r\u00f3wnie\u017c pobra\u0107 z\u0142o\u015bliwe obrazy z Docker Hub, kt\u00f3re s\u0142u\u017cy\u0142y do cryptominingu – w ko\u0144cu lista pobra\u0144 si\u0119ga 20 milion\u00f3w! Nie\u0142atwy tydzie\u0144 ma za sob\u0105 zesp\u00f3\u0142 PHP – atakuj\u0105cy pr\u00f3bowali przemyci\u0107 na ich oficjalny serwer Git backdoora pozwalaj\u0105cego na zdalne wykonanie kodu… <\/p>\n\n\n\n

Chcesz pozna\u0107 szczeg\u00f3\u0142y?  Sprawd\u017a tekst poni\u017cej! <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

VMware z dwoma b\u0142\u0119dami w platformie vRealize Operations \u2013 zagra\u017ca Ci RCE i \u201ewyp\u0142yni\u0119cie\u201d danych administracyjnych<\/strong><\/h2>\n\n\n

VMware wyda\u0142 piln\u0105 aktualizacj\u0119 zabezpiecze\u0144, kt\u00f3ra eliminuje luki w vRealize Operations Platform, VMware Cloud Foundation i vRealize Suite Lifecycle Manager. Nieza\u0142atane, mog\u0105 pozwoli\u0107 atakuj\u0105cym na przej\u0119cie kontroli nad podatnymi maszynami i kradzie\u017c danych uwierzytelniaj\u0105cych administratora.<\/p>\n\n\n\n

Pierwsza podatno\u015b\u0107 \u2013 oznaczona jako CVE-2021-21975 z wynikiem CVSS 8,6 na 10 \u2013 zosta\u0142a wykryta wewn\u0105trz API vRealize Operations Manager. Jest to b\u0142\u0105d zwi\u0105zany z fa\u0142szowaniem \u017c\u0105da\u0144 po stronie serwera (SSRF). Pozwala on atakuj\u0105cym z dost\u0119pem do sieci na przeprowadzanie atak\u00f3w SSRF i nast\u0119pnie kradzie\u017c danych uwierzytelniaj\u0105cych administratora.<\/p>\n\n\n\n

Drugi b\u0142\u0105d \u2013 oznaczony jako CVE -2021-21983 i z 7,2 punktami CVSS \u2013 r\u00f3wnie\u017c dotyczy tego samego API. Wymaga on od atakuj\u0105cego posiadania ju\u017c uwierzytelnienia i dost\u0119pu do sieci, kt\u00f3re niejako gwarantuje w\u0142a\u015bnie pierwsza luka. Gdy te warunki zostan\u0105 spe\u0142nione, b\u0142\u0105d umo\u017cliwia atakuj\u0105cym zapisywanie plik\u00f3w w dowolnych lokalizacjach Photon OS.<\/p>\n\n\n\n

B\u0142\u0119dy w vRealize Operations – czy stawka jest wysoka?<\/strong><\/p>\n\n\n\n

– Zdalne wykonanie kodu przed autoryzacj\u0105 i kradzie\u017c danych uwierzytelniaj\u0105cych administratora. Atakuj\u0105cy mog\u0105 zdalnie wykorzysta\u0107 luk\u0119 bez konieczno\u015bci uwierzytelniania lub jakiegokolwiek dzia\u0142ania po stronie u\u017cytkownika. Na szcz\u0119\u015bcie odpowiednie patche s\u0105 ju\u017c dost\u0119pne. VMware dodatkowo opublikowa\u0142o r\u00f3wnie\u017c instrukcje obej\u015bcia problemu dla administrator\u00f3w, kt\u00f3rzy nie chc\u0105 lub nie mog\u0105 od razu za\u0142ata\u0107 podatnych na ataki serwer\u00f3w. Istnieje niestety mo\u017cliwo\u015b\u0107, \u017ce niekt\u00f3re wersje nie posiadaj\u0105 stosownej \u0142atki. Szczeg\u00f3\u0142owe informacje o tym, jak to zrobi\u0107, s\u0105 dost\u0119pne w Bazie wiedzy<\/a> vendora.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Serwer PHP Git zhakowany w celu dodania backdoor\u00f3w do kodu \u017ar\u00f3d\u0142owego i przeprowadzenia RCE<\/strong><\/h2>\n\n\n

Atakuj\u0105cy dokonali pr\u00f3by wszczepienia z\u0142o\u015bliwego oprogramowania do bazy kodu projektu PHP na serwerze PHP Git. Dwa z\u0142o\u015bliwe commity zosta\u0142y przes\u0142ane do repozytorium php-src Git utrzymywanego przez zesp\u00f3\u0142 PHP na ich serwerze git.php.net.<\/p>\n\n\n\n

Commity zosta\u0142y podpisane nazwiskami znanych programist\u00f3w PHP – Rasmusa Lerdorfa i Nikity Popova i zamaskowane jako proste b\u0142\u0119dy typograficzne \u201cfix typo\u201d, kt\u00f3re nale\u017cy rozwi\u0105za\u0107.\u00a0<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/a>
\u0179r\u00f3d\u0142o: Bleeping Computer<\/a><\/figcaption><\/figure>\n\n\n\n

W wierszu 370 mo\u017cemy jednak zauwa\u017cy\u0107 pr\u00f3b\u0119 wywo\u0142ania funkcji zend_eval_string, kt\u00f3ra w rzeczywisto\u015bci umieszcza backdoor, kt\u00f3ry umo\u017cliwi\u0142by zdalne wykonanie kodu (RCE) na stronie internetowej, dzia\u0142aj\u0105cej w oparciu o przyj\u0119t\u0105 wersj\u0119 PHP. <\/p>\n\n\n\n

Popov potwierdzi\u0142, \u017ce zesp\u00f3\u0142 PHP nie jest pewien, w jaki spos\u00f3b dok\u0142adnie nast\u0105pi\u0142 atak. Prawdopodobnie w\u0142amano si\u0119 na oficjalny serwer git.php.net, a nie indywidualne konta Git. <\/p>\n\n\n\n

Niepokoj\u0105cym jest fakt, \u017ce powy\u017cszy commit zosta\u0142 wykonany rzekomo przez Rasmusa Lerdorfa – autentycznego developera PHP. Okazuje si\u0119 wi\u0119c, \u017ce w przypadku rozproszonych system\u00f3w kontroli wersji, jakim jest Git mo\u017cna podpisa\u0107 commit jako pochodz\u0105cy lokalnie od kogokolwiek, a nast\u0119pnie przes\u0142a\u0107 z\u0142o\u015bliwy commit na zdalny serwer Git. W efekcie sprawia to wra\u017cenie, jakby rzeczywi\u015bcie by\u0142 wys\u0142any przez osob\u0119 podpisan\u0119 na li\u015bcie. <\/p>\n\n\n\n

Na szcz\u0119\u015bcie commity zosta\u0142y wykryte i cofni\u0119te, zanim zosta\u0142y wypchni\u0119te i wp\u0142yn\u0119\u0142y na u\u017cytkownik\u00f3w. Jednak incydent jest niepokoj\u0105cy, bior\u0105c pod uwag\u0119, \u017ce PHP pozostaje j\u0119zykiem programowania, w oparciu o kt\u00f3ry dzia\u0142a ponad 79% stron internetowych.<\/p>\n\n\n\n

Obecnie trwa dochodzenie w sprawie incydentu. Zesp\u00f3\u0142 programist\u00f3w PHP zgodnie zdecydowa\u0142 si\u0119 r\u00f3wnie\u017c przenie\u015b\u0107 na sta\u0142e do GitHub.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Dwie nowe podatno\u015bci Linux pozwalaj\u0105 wydoby\u0107 poufne informacje z pami\u0119ci j\u0105dra<\/strong><\/h2>\n\n\n

Dwie nowe podatno\u015bci – CVE-2020-27170 oraz CVE-2020-27171 –  maj\u0105 wp\u0142yw na wszystkie wersje kernela starsze ni\u017c 5.11.8. Pomy\u015blnie \u201ezrealizowane\u201d umo\u017cliwiaj\u0105 obej\u015bcie \u015brodk\u00f3w zaradczych w przypadku atak\u00f3w spekulacyjnych, takich jak m.in. Spectre. W efekcie pozwalaj\u0105 wi\u0119c wydoby\u0107 z pami\u0119ci j\u0105dra poufne informacje.<\/p>\n\n\n\n

Podczas gdy CVE-2020-27170 mo\u017ce by\u0107 wykorzystywane do ujawniania tre\u015bci z dowolnego miejsca w pami\u0119ci j\u0105dra, druga podatno\u015b\u0107 (CVE-2020-27171) mo\u017ce pos\u0142u\u017cy\u0107 do pobrania danych z tylko zakresu 4 GB pami\u0119ci.<\/p>\n\n\n\n

Jak na pocz\u0105tku wspomnieli\u015bmy, nowe luki odkryte przez Piotra Krysiuka z zespo\u0142u Threat Hunter firmy Symantec pozwalaj\u0105 przest\u0119pcom omin\u0105\u0107 zastosowane przez producent\u00f3w \u015brodki niweluj\u0105ce zagro\u017cenie Spectre. Wykorzystuj\u0105 one fakt, \u017ce kernel Linux wspiera eBPF (extended Berkeley Packet Filters) i w ten spos\u00f3b wyodr\u0119bnieniaj\u0105 interesuj\u0105c\u0105 ich zawarto\u015b\u0107 z pami\u0119ci kernela. Odkryto, \u017ce j\u0105dro („kernel\/bpf\/verifier.c”) wykonuje niepo\u017c\u0105dane spekulacje poza granicami arytmetyki wska\u017anik\u00f3w, znosz\u0105c w ten spos\u00f3b poprawki dla Spectre i otwieraj\u0105c drzwi dla atak\u00f3w z wykorzystaniem bocznego kana\u0142u.<\/p>\n\n\n\n

Nieuprzywilejowani u\u017cytkownicy mog\u0105 w ten spos\u00f3b uzyska\u0107 dost\u0119p do tajemnic innych u\u017cytkownik\u00f3w korzystaj\u0105cych z tej samej podatnej maszyny. W praktyce mog\u0105 na przyk\u0142ad pobra\u0107 na urz\u0105dzenie malware i dalej zdob\u0119d\u0105 dost\u0119p do wszystkich profili u\u017cytkownik\u00f3w na tej maszynie.<\/p>\n\n\n\n

Oficjalne \u0142atki s\u0105 dost\u0119pne do pobierania od 20 marca. Poprawki zosta\u0142y ju\u017c tak\u017ce wdro\u017cone przez Ubuntu, Debian, a tak\u017ce Red Hat w ich dystrybucjach systemu Linux.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Obrazy w Docker Hub pobrane 20 milion\u00f3w razy s\u0142u\u017cy\u0142y do cryptominingu<\/strong><\/h2>\n\n\n

Co najmniej 30 z\u0142o\u015bliwych, publicznie dost\u0119pnych obraz\u00f3w w Docker Hub, z \u0142\u0105czn\u0105 ilo\u015bci\u0105 20 milion\u00f3w pobra\u0144, zosta\u0142o wykorzystanych do rozprzestrzeniania szkodliwego oprogramowania wydobywaj\u0105cego kryptowaluty. Szacuje si\u0119, \u017ce ta sztuczka przynios\u0142a autorom oko\u0142o 200 000 dolar\u00f3w.<\/p>\n\n\n\n

Docker Hub to najwi\u0119ksza biblioteka aplikacji kontenerowych, umo\u017cliwiaj\u0105ca firmom udost\u0119pnianie obraz\u00f3w wewn\u0119trznie lub zewn\u0119trznie – klientom lub spo\u0142eczno\u015bci programist\u00f3w w celu dystrybucji projekt\u00f3w open source.<\/p>\n\n\n\n

Aviv Sasson, badacz z Unit 42 w Palo Alto Networks, odkry\u0142, \u017ce z\u0142o\u015bliwe obrazy pochodz\u0105 z 10 r\u00f3\u017cnych kont. Niekt\u00f3re z nich maj\u0105 nazwy, kt\u00f3re jasno wskazuj\u0105 ich przeznaczenie, inne s\u0105 do\u015b\u0107 myl\u0105ce, takie jak \u201eproxy\u201d, \u201eggcloud\u201d lub \u201edocker\u201d. Niekt\u00f3re s\u0105 nadal dost\u0119pne w Docker Hub w momencie pisania tego artyku\u0142u.<\/p>\n\n\n\n

W 90,3% przypadk\u00f3w atakuj\u0105cy prowadzili operacje wydobywania Monero – oczywi\u015bcie z wykorzystaniem ulubionego w tym obszarze narz\u0119dzia – XMRig. Inne operacje dotyczy\u0142y kryptowalut Grin (GRIN) oraz ARO (Aronium).<\/p>\n\n\n\n

Sasson odkry\u0142, \u017ce atakuj\u0105cy w obrazach zastosowali tagi, kt\u00f3re s\u0105 sposobem na oznaczenie r\u00f3\u017cnych wersji tego samego obrazu. Teoretyzowa\u0142, \u017ce tagi s\u0105 u\u017cywane do dopasowywania odpowiedniej wersji z\u0142o\u015bliwego oprogramowania do systemu operacyjnego lub architektury procesora, na kt\u00f3re s\u0105 pobierane. Wsp\u00f3lnym elementem dla wszystkich tag\u00f3w jest adres portfela lub dane uwierzytelniaj\u0105ce puli wydobywczej\u2026<\/p>\n\n\n\n

Jest bardzo mo\u017cliwe, \u017ce ta metoda to zaledwie wierzcho\u0142ek g\u00f3ry lodowej, bior\u0105c pod uwag\u0119, mo\u017cliwo\u015bci jakie chmura niesie dla cryptojackingu. O tym szerzej pisali\u015bmy w Raporcie Cyberbezpiecze\u0144stwo: Trendy 2021<\/a>. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Witajcie w kolejnej ods\u0142onie Centrum Bezpiecze\u0144stwa Xopero. Bohaterowie naszych dzisiejszych news\u00f3w nie mieli z pewno\u015bci\u0105 spokojnych \u015bwi\u0105t wielkanocnych. Cz\u0119\u015b\u0107 z nich zapewne jeszcze przez pewien czas b\u0119dzie mierzy\u0107 si\u0119 ze skutkami cyberatak\u00f3w. Jakich dok\u0142adnie? Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co niekt\u00f3rzy mogli r\u00f3wnie\u017c pobra\u0107 z\u0142o\u015bliwe obrazy z Docker Hub, kt\u00f3re s\u0142u\u017cy\u0142y do cryptominingu – w ko\u0144cu lista pobra\u0144 si\u0119ga 20 milion\u00f3w! Nie\u0142atwy tydzie\u0144 ma za sob\u0105 zesp\u00f3\u0142 PHP – atakuj\u0105cy pr\u00f3bowali przemyci\u0107 na ich oficjalny serwer Git backdoora pozwalaj\u0105cego na zdalne wykonanie kodu…  Chcesz pozna\u0107 szczeg\u00f3\u0142y?  Sprawd\u017a tekst poni\u017cej! <\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-3934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"\nPowa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub - Xopero Blog<\/title>\n<meta name=\"description\" content=\"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub - Xopero Blog\" \/>\n<meta property=\"og:description\" content=\"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-06T06:29:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-10-20T17:40:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \\\/ PHP Git zhakowany \\\/ Crypto Docker Hub\",\"datePublished\":\"2021-04-06T06:29:53+00:00\",\"dateModified\":\"2023-10-20T17:40:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/\"},\"wordCount\":1328,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/\",\"name\":\"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \\\/ PHP Git zhakowany \\\/ Crypto Docker Hub - Xopero Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2021-04-06T06:29:53+00:00\",\"dateModified\":\"2023-10-20T17:40:24+00:00\",\"description\":\"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \\\/ PHP Git zhakowany \\\/ Crypto Docker Hub\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup & Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub - Xopero Blog","description":"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/","og_locale":"pl_PL","og_type":"article","og_title":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub - Xopero Blog","og_description":"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...","og_url":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2021-04-06T06:29:53+00:00","article_modified_time":"2023-10-20T17:40:24+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"5 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub","datePublished":"2021-04-06T06:29:53+00:00","dateModified":"2023-10-20T17:40:24+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/"},"wordCount":1328,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/","url":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/","name":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub - Xopero Blog","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2021-04-06T06:29:53+00:00","dateModified":"2023-10-20T17:40:24+00:00","description":"Chocia\u017cby b\u0119d\u0105cych efektem dw\u00f3ch podatno\u015bci w VMware vRealize Operations Platform lub (r\u00f3wnie\u017c dw\u00f3ch) w popularnych dystrybucjach Linux. Co...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/powazne-bledy-w-vmware-vrealize-operations-i-linux-php-git-zhakowany-crypto-docker-hub\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"Powa\u017cne b\u0142\u0119dy w VMware vRealize Operations i Linux \/ PHP Git zhakowany \/ Crypto Docker Hub"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup & Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/3934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=3934"}],"version-history":[{"count":6,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/3934\/revisions"}],"predecessor-version":[{"id":5137,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/3934\/revisions\/5137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=3934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=3934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=3934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}