博客平台Ghost的开发人员在过去的24小时里一直在与加密挖矿恶意软件攻击作斗争。 开发人员在5月3日的状态更新中宣布,开发人员透露攻击发生在UTC上午1:30左右。他们在四个小时内成功实施了修复程序,现在继续监视结果。 不会泄露敏感的用户数据 据报道,昨天的事件是由攻击者针对Ghost的“盐”服务器后端基础结构进行的,它使用身份验证旁路(CVE-2020-11651)和目录遍历(CVE-2020-11652)来控制主服务器。 Ghost开发人员表示,没有用户信用卡信息受到影响,并向公众保证没有凭据以明文形式存储。当黑客试图使用平台服务器来挖掘加密货币时,他们被警告了这一事件:
在过去一个小时内发布的更新中,Ghost团队宣布,现在已经完全消除了所有有关加密矿山病毒的痕迹。他们继续“清理和重建”整个网络,并且显然是在循环使用平台上每个受影响的服务上的所有会话,密码和密钥,以作为预防措施。 事件的验尸报告将于本周晚些时候公布。 加密挖矿恶意软件-又称加密劫持 正如Cointelegraph先前报道的那样,近年来,挖矿恶意软件(有时也称为“加密劫持”)越来越流行。 这些隐身攻击试图安装未经目标所有者同意或不知情的恶意软件,该恶意软件使用目标计算机的处理能力来挖掘加密货币。与Ghost一样,硬件CPU的负载可能是一个不祥的信号,尽管以前许多攻击在很长一段时间内仍在继续运行,没有被发现。 上个月,国际黑客和网络安全专家组Guardicore Labs透露,全球多达50,000台服务器已感染了高级加密劫持恶意软件,该恶意软件开采了以隐私为中心的山寨币Turtlecoin(TRTL)。 以隐私为中心的硬币门罗币(XMR)在加密劫持活动中尤为普遍,研究人员早在2018年中期就报告说,流通中的山寨币中约有5%是通过隐形采矿创造的。 —- 原文链接:https://cointelegraph.com/news/devs-at-blogging-platform-ghost-take-down-crypto-mining-malware-attack 原文作者:Cointelegraph By Marie Huillet 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Blogging Platform Ghost上的开发人员减少了加密矿恶意软件攻击
2020-05-04 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 为什么说比特币最近的反弹将从根本上改变走势2020-05-04
- ?云挖矿项目满天飞,“算力蜂”又是什么来头?靠谱吗?2020-05-04
- 了解BitMex的10个数字2020-05-04
- 行情下跌,YAS和POW&EIDOS等矿币却普涨?丨YAS终于又1毛了2020-05-04
- 印度数字货币交易所向中央银行征税2020-05-04