MOR:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。

区块链低代码开发平台提供商Morpheus Labs与腾讯云签署谅解备忘录:7月22日消息,区块链低代码开发平台提供商Morpheus Labs宣布与腾讯云签署谅解备忘录,旨在推动Web3游戏和元宇宙创新,促进Web3生态系统的发展。据该谅解备忘录,腾讯云和Morpheus Labs的合作将涵盖数字技术、区块链和Web3相关解决方案开发,并将共同构建一个快速、安全且可扩展的综合开发环境。双方主要关注亚太地区,寻求为游戏和区块链其他垂直领域的老牌和新兴公司提供服务,以加速各自市场增长。[2023/7/22 15:52:22]

通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。

?腾讯云中标1.8亿元深圳市龙华区区块链建设项目:6月29日消息,2021年6月2日,深圳市龙华区区块链建设项目招标公告发布,投资匡算金额191439800.00元。2021年6月25日,中标结果公告发布,深圳腾讯数字经济有限公司、腾讯云计算(北京)有限责任公司、深圳市华昊信息技术有限公司联合体中标。

据悉,整体建设方案(1+N)主要包括:1个政务网区块链底层技术平台,N个区块链示范应用,建设1个政务网区块链底层技术平台,可以极大的降低政务应用、产业上链、企业上链的成本,简化区块链构建和运维工作,为龙华区各领域、各产业、各场景+区块链应用打造统一的底层网络架构和基础设施,提供快速建链的能力来服务及支撑产业应用创新。[2021/6/29 0:15:23]

因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。

腾讯云区块链总经理:区块链最有价值的方向是“脱虚向实”:金色财经现场报道,2020年8月14日,全球区块链创新发展大会于江西赣州开幕,会上腾讯云区块链总经理李力演讲表示,区块链和产业结合的深层原因来自于产业困境和互联网困境,具体表现为,传统产业的数字化过程到达了瓶颈阶段、互联网价值传输局限性以及传统经济中心化系统先天弊端。区块链技术脱胎于数字货币,而发展方向已转向实体经济应用,因此区块链最有价值的方向是“脱虚向实”。[2020/8/14]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:

检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;

检查服务器否存访问矿池:142.44.242.100;

检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:25ms