区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FIL > 正文

BAN:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击_IRON

作者:

时间:

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。

通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。

因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:

检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;

检查服务器否存访问矿池:142.44.242.100;

检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。

标签:RONBANIRONBANKfront币价值BlockchaincryptobankIron FishBANKERS价格

FIL热门资讯
tether:CoinDesk专栏作家:Tether受FinCEN监管的说法有误导性_EtherSmart

针对Deltec银行副首席执行官GregoryPepin及Tether首席技术官PaoloArdoino等人认为,Tether在FinCEN注册,因此受“受FinCEN监管”.

TET:硅谷王川:Uniswap等撮合交易的智能合约是以太网络拥堵,费用高企不下的最重要原因_tether

独立投资人硅谷王川表示,以太坊网络上的不同操作,传输的数据大小不一样,因此消耗费用也不一样。Uniswap等撮合交易的智能合约,消耗了网络上20%的流量,是以太网络拥堵,费用高企不下的最重要原因.

RON:灵踪安全:Iron Bank合约有风险 项目引用须谨慎_中国用户注册coinbase

2月13日,Cream.Finance官方发推表示或发现协议潜在漏洞被黑客利用。据Etherscan数据显示,黑客共盗取13244.63枚ETH.

CBD:俄罗斯银行协会警告称数字卢布仍可能容易受到欺诈等风险_Labra Finance

俄罗斯地方金融机构表示,俄罗斯央行的数字货币(CBDC)可能包含一系列与网络安全和欺诈有关的风险。1月13日,俄罗斯银行协会(ARB)发布了对俄罗斯数字卢布项目的官方反馈.

BIT:法国政府下周将拍卖从黑客手中缴获的611枚比特币,价值近3400万美元_比特币十年后能涨多少

据Bitcoin.com报道,总部位于巴黎的拍卖公司KapandjiMorhange将于3月17日拍卖611枚比特币。该公司表示,这是法国政府首次拍卖缴获的比特币.

比特币:观点:比特币将是未来10年最出色的科技股_MESSI

美国对冲基金公司天桥资本(SkyBridgeCapital)合伙人兼首席运营官BrettMessing表示,比特币可能会成为特斯拉、Facebook和谷歌在过去10年的样子.