区块链:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。

起点读书今日发售基于腾讯云“至信链”的国内首个网文数字藏品:1月8日消息,起点读书基于腾讯云“至信链”的国内首个网文数字藏品《大奉打更人》番外启动公开发售,该数字藏品是阅文集团入局数字藏品的首期项目。根据起点读书APP页面显示,此次发行的数字藏品定价158元,通过腾讯云“至信链”限量发行2000份,永不增发,每件藏品拥有“至信链”认证的唯一序列号,不可篡改、不可复制。[2022/1/8 8:34:27]

通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。

动态 | 腾讯云与国网信通产业集团达成合作 将利用区块链等技术在泛在电力物联网发力:据中国经济网报道,国网信息通信产业集团有限公司与腾讯云在北京签署合作协议,双方将立足泛在电力物联网,在云平台及数据中台、智慧物联、人工智能平台等领域开展深度合作。泛在电力物联网是围绕电力系统的各环节,应用“大云物智移链”(大数据、云计算、物联网、人工智能、移动互联网、区块链)等技术,与智能电网相互渗透且深度融合的智慧物联体系。[2019/8/27]

因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。

声音 | 腾讯云首席架构师:联盟链技术能解决信息核实的问题 但现阶段难以实现:腾讯云金融业务中心区块链首席架构师敖萌在雷锋网发文表示:有了联盟链这个“信息总线”技术,我们可以很方便的把这些官方平等的连在一起。避免了由于“个人”中转信息造成的需要核对信息真实性所消耗的成本。现阶段,我们还无法在企业间建立价值互联网,因此“信息总线”是目前常见的应用方式。区块链比起总线来,还有一个重要的优势:区块链能够保存历史信息。这一点是总线不具备的。在区块链上,历史信息是不可篡改的,这种保存能力也使得企业间联盟链能够成为一种同时跨越时空的信息总线。[2018/8/27]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:

检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;

检查服务器否存访问矿池:142.44.242.100;

检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:911ms