區塊鏈:騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞部署挖礦木馬_Fisco

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云副總裁：公司的元宇宙技術在2B領域有應用場景:金色財經報道，9月3日，在2022世界人工智能大會期間，騰訊云副總裁、騰訊優圖實驗室總經理吳運聲稱，元宇宙是一個非常廣泛的概念，涉及的領域很多，我們不會有一個專門的團隊負責元宇宙。此外，對于技術的落地，我們不會明確的區分2B還是2C的，公司的元宇宙技術在2B領域有應用場景（例如寶武鋼鐵），在面向C端的QQ元宇宙也有很多的嘗試。所以我們在落地的時候，不會非常強烈的去展示說2B還是2C，只會看我們的技術能夠給人們的生活、生產帶來什么實實在在的價值，或者便利。[2022/9/4 13:07:35]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云區塊鏈TBaaS全面升級FISCO?BCOS底層引擎:據騰訊云區塊鏈官方公告，騰訊云區塊鏈服務平臺（TBaaS）V3.2.0?已于近日發布上線，新版本TBaaS平臺完成FISCO BCOS底層引擎的全面升級，新增多群組、私鑰管理等功能，并推出全新企業版，服務于企業級用戶。

FISCO BCOS 最新版本引擎特性，在2.0以上版本中重點特性包括：群組架構、分布式存儲、并行計算、全鏈路國產化支持等，實現系統吞吐能力的橫向擴展，大幅提升性能。[2021/3/18 18:57:16]

因其該團伙使用的挖礦賬名為，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

聲音 | 騰訊云總裁：未來將把區塊鏈等技術融入云端安全防控新體系:據巴比特消息，11月1日， 2018騰訊全球合作伙伴大會上，騰訊副總裁、騰訊云總裁邱躍鵬表示，在安全方面，騰訊云便在騰訊七大安全實驗室技術支持與保障下，構筑起覆蓋八大領域的“云管端”智慧安全體系。未來，騰訊云還將把全球最前沿的人工智能、大數據和區塊鏈技術融入云端安全防控新體系。[2018/11/2]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

1.檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；2.檢查服務器否存訪問礦池：142.44.242.100；3.檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈元宇宙ISCFisco區塊鏈域名交易平臺元宇宙概念是什么意思aisc幣實時行

BNB