騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_區塊鏈

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

一汽豐田和騰訊云至信鏈聯合發布虎年數字藏品:2月26日消息，一汽豐田和騰訊云至信鏈聯合發布虎年限定數字藏品“FUN虎山熱血幻境”，該藏品設計結合了Fun Club家族四款頂流車型，融入了六種冰雪運動元素。[2022/2/26 10:17:24]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云防火墻捕獲H2Miner挖礦木馬利用漏洞攻擊云主機:12月28日消息，騰訊安全云防火墻檢測到H2Miner挖礦木馬使用XXL-JOB未授權命令執行漏洞對云主機發起攻擊，攻擊成功后執行惡意腳本進而植入門羅幣挖礦后門模塊進行挖礦操作，該挖礦木馬運行時會刪除其他競爭對手挖礦木馬創建的文件和計劃任務。騰訊安全專家建議XXL-JOB管理任務的政企用戶及時加固系統配置、修補漏洞，避免遭遇更多的黑產攻擊。（騰訊安全威脅情報中心）[2020/12/28 15:54:12]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

聲音 | 騰訊云區塊鏈產品總監：區塊鏈的未來是基于秩序之上的價值交換網絡:據新華財經報道，“2019中國國際區塊鏈技術與應用大會”4月10日在深圳會展中心召開，騰訊云區塊鏈產品總監邵兵在活動上表示，區塊鏈的未來是基于秩序之上的價值交換網絡，合規、安全、確權是區塊鏈未來發展的趨勢。應從規范區塊鏈設計入手，開展對區塊鏈信息安全管理的治理。[2019/4/10]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈MININENER區塊鏈如何購買gemini直播玩的游戲goldminer幣在哪個交易交易是跑路幣嗎MOONER幣

火必下載