WEB:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞部署挖矿木马

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。

腾讯云宣布支持全球Web3生态发展并推出面向Web3 Builders的新产品:金色财经报道，全球科技公司腾讯云宣布承诺支持 Web3 生态系统的发展，腾讯云公布了全套区块链 API 服务的发展路线图及其全新的腾讯云 Metaverse-in-a-Box产品，为 Web3 构建者提供强大的技术基础，同时加强其成为 Web3 数字化推动者的承诺行业。

腾讯云还与Web3基础设施提供商 Ankr 签署了谅解备忘录 (MoU) ，共同开发全套区块链API服务，提供高性能的全球分布式和去中心化的远程过程调用 (RPC)节点网络，使构建者能够为他们的 Web3 项目提供动力。这套新的区块链 API 服务将部署在腾讯云的基础设施之上，并将为 Web3 游戏和 Web3 社交应用等项目提供与大多数流行区块链的可靠、高效的连接。

此外，腾讯云还宣布与 Avalanche、Scroll、Sui 达成战略合作，以构建更强大的基础设施，帮助全球建设者加速采用 Web3 以实现去中心化的未来。[2023/2/22 12:22:31]

通过分析腾讯云防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。

腾讯云防火墙捕获H2Miner挖矿木马利用漏洞攻击云主机:12月28日消息，腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击，攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作，该挖矿木马运行时会删除其他竞争对手挖矿木马创建的文件和计划任务。腾讯安全专家建议XXL-JOB管理任务的政企用户及时加固系统配置、修补漏洞，避免遭遇更多的黑产攻击。（腾讯安全威胁情报中心）[2020/12/28 15:54:12]

因其该团伙使用的挖矿账名为，腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算，该团伙控制了约3000台服务器挖矿。

腾讯云发布区块链TBaaS产品白皮书:腾讯云近日发布了区块链TBaaS产品白皮书，里面详细介绍了TBaaS产品，包含服务能力、技术架构、产品特色等。腾讯云区块链，是专注于提供生产级别的、金融级别的安全可信的联盟区块链平台。[2018/4/3]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击：

1.检查服务器是否部署Jenkins组件，如有部署，应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵；2.检查服务器否存访问矿池：142.44.242.100；3.检查服务器是否存在恶意文件：/tmp/.admin_thread，如有及时kill进程并删除相关文件。

标签：WEBWEB3区块链MINWEB4 AIweb3.0币龙头区块链存证MINICAKE

欧易okex官网热门资讯