NER:騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_crazyminer

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

Sui開發團隊Mysten Labs與騰訊云達成合作:2月10日消息，Sui開發團隊Mysten Labs發文表示，與騰訊云達成合作，雙方將在GameFi、支付和云服務領域通過合作來擴展Sui生態。[2023/2/10 11:58:50]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云防火墻捕獲H2Miner挖礦木馬利用漏洞攻擊云主機:12月28日消息，騰訊安全云防火墻檢測到H2Miner挖礦木馬使用XXL-JOB未授權命令執行漏洞對云主機發起攻擊，攻擊成功后執行惡意腳本進而植入門羅幣挖礦后門模塊進行挖礦操作，該挖礦木馬運行時會刪除其他競爭對手挖礦木馬創建的文件和計劃任務。騰訊安全專家建議XXL-JOB管理任務的政企用戶及時加固系統配置、修補漏洞，避免遭遇更多的黑產攻擊。（騰訊安全威脅情報中心）[2020/12/28 15:54:12]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

動態 | Node Pacific與騰訊云達成合作:2019年11月26日，海外團隊Node Pacific（節點亞太）正式與騰訊云達成合作協議，將在區塊鏈節點、基礎設施建設、技術社區、區塊鏈技術生態建設、區塊鏈教育以及相關領域展開深度合作，在建立緊密合作關系的基礎上，將共同帶動和促進在全球范圍內的區塊鏈以及相關行業生態等領域的建設和發展。(36氪)[2019/11/27]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈MINNERMINE區塊鏈技術通俗講解Farming Paradisegoldminer幣在哪個交易交易是跑路幣嗎crazyminer

幣贏交易所