腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞部署挖矿木马_MIN:INS

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。

以太坊发布主网合并准备清单:金色财经报道,据以太坊最新进度周报披露,主网合并准备清单已完成并在GitHub上正式发布,该清单文档概述了以太坊主网合并发布的准备工作,以及必须要完成的各种任务,主要包括规格(共识层、执行层、引擎API和面向公众的文件)、测试(单元测试、集成测试、压力测试和模糊测试)、测试网和研发工作,其中还包括了潜在的威胁分析,比如矿工攻击和合并后资源耗尽等问题。[2022/8/20 12:37:11]

通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。

以太坊信标链超75%拜占庭行为未受到slash惩罚:2月16日消息,芝加哥大学Zhiguo He与乔治梅森大学Jiasun Li发表论文《合约执行与去中心化共识:Slashing案例,(Contract Enforcement and Decentralized Consensus: The Case of Slashing)》。论文表示,许多新的区块链应用依赖“质押和slash”机制来调整激励。论文指出,这种“契约”问题的设计不能脱离去中心化共识形成过程的细节。论文对以太坊2.0进行了实证研究,发现超过75%的拜占庭(Byzantine)行为都逃避了惩罚(Slashing),突出表明slashing可能没有人们普遍认为的那么有效。

以太坊社区表示,这是信标链(Beacon Chain)的bug,不是客户端bug,问题相当复杂,将尽快解决。

据悉,Slash是从节点中质押的32枚ETH中收取罚款。 Slash的任何金额都无法替换,并且如果节点由于Slash的罚款累积而降至16枚ETH以下,则该节点会自动从网络中退出。

以太坊2.0依赖于拜占庭容错阈值,必须保证网络中三分之二的验证者是诚实参与者。[2022/2/17 9:58:52]

因其该团伙使用的挖矿账名为,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。

动态 | 以太坊未确认交易10162笔:Etherscan.io数据显示,当前以太坊未确认交易10162笔,与此前相比未确认笔数略有下降,目前以太坊网络仍较为拥堵。[2019/5/6]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:

1.检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;2.检查服务器否存访问矿池:142.44.242.100;3.检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:941ms