LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Blogging Platform Ghost上的开发人员减少了加密矿恶意软件攻击

Blogging Platform Ghost上的开发人员减少了加密矿恶意软件攻击

2020-05-04 wanbizu AI 来源:区块链网络

博客平台Ghost的开发人员在过去的24小时里一直在与加密挖矿恶意软件攻击作斗争。

开发人员在5月3日的状态更新中宣布,开发人员透露攻击发生在UTC上午1:30左右。他们在四个小时内成功实施了修复程序,现在继续监视结果。

不会泄露敏感的用户数据

据报道,昨天的事件是由攻击者针对Ghost的“盐”服务器后端基础结构进行的,它使用身份验证旁路(CVE-2020-11651)和目录遍历(CVE-2020-11652)来控制主服务器。

Ghost开发人员表示,没有用户信用卡信息受到影响,并向公众保证没有凭据以明文形式存储。当黑客试图使用平台服务器来挖掘加密货币时,他们被警告了这一事件:

“采矿尝试使CPU数量激增,并迅速使我们的大多数系统超载,这立即使我们意识到了这一问题。”

在过去一个小时内发布的更新中,Ghost团队宣布,现在已经完全消除了所有有关加密矿山病毒的痕迹。他们继续“清理和重建”整个网络,并且显然是在循环使用平台上每个受影响的服务上的所有会话,密码和密钥,以作为预防措施。

事件的验尸报告将于本周晚些时候公布。

加密挖矿恶意软件-又称加密劫持

正如Cointelegraph先前报道的那样,近年来,挖矿恶意软件(有时也称为“加密劫持”)越来越流行。

这些隐身攻击试图安装未经目标所有者同意或不知情的恶意软件,该恶意软件使用目标计算机的处理能力来挖掘加密货币。与Ghost一样,硬件CPU的负载可能是一个不祥的信号,尽管以前许多攻击在很长一段时间内仍在继续运行,没有被发现。

上个月,国际黑客和网络安全专家组Guardicore Labs透露,全球多达50,000台服务器已感染了高级加密劫持恶意软件,该恶意软件开采了以隐私为中心的山寨币Turtlecoin(TRTL)。

以隐私为中心的硬币门罗币(XMR)在加密劫持活动中尤为普遍,研究人员早在2018年中期就报告说,流通中的山寨币中约有5%是通过隐形采矿创造的。

—-

原文链接:https://cointelegraph.com/news/devs-at-blogging-platform-ghost-take-down-crypto-mining-malware-attack

原文作者:Cointelegraph By Marie Huillet

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...