ARK:騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_INSTA幣

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

起點讀書今日發售基于騰訊云“至信鏈”的國內首個網文數字藏品:1月8日消息，起點讀書基于騰訊云“至信鏈”的國內首個網文數字藏品《大奉打更人》番外啟動公開發售，該數字藏品是閱文集團入局數字藏品的首期項目。根據起點讀書APP頁面顯示，此次發行的數字藏品定價158元，通過騰訊云“至信鏈”限量發行2000份，永不增發，每件藏品擁有“至信鏈”認證的唯一序列號，不可篡改、不可復制。[2022/1/8 8:34:27]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

?騰訊云中標1.8億元深圳市龍華區區塊鏈建設項目:6月29日消息，2021年6月2日，深圳市龍華區區塊鏈建設項目招標公告發布，投資匡算金額191439800.00元。2021年6月25日，中標結果公告發布，深圳騰訊數字經濟有限公司、騰訊云計算（北京）有限責任公司、深圳市華昊信息技術有限公司聯合體中標。

據悉，整體建設方案（1+N）主要包括：1個政務網區塊鏈底層技術平臺，N個區塊鏈示范應用，建設1個政務網區塊鏈底層技術平臺，可以極大的降低政務應用、產業上鏈、企業上鏈的成本，簡化區塊鏈構建和運維工作，為龍華區各領域、各產業、各場景+區塊鏈應用打造統一的底層網絡架構和基礎設施，提供快速建鏈的能力來服務及支撐產業應用創新。[2021/6/29 0:15:23]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

現場 | 騰訊云區塊鏈首席架構師：區塊鏈必須和其他模塊結合:金色財經現場報道，由CSDN主辦的“2019中國區塊鏈開發者大會”12月20日在北京舉行。騰訊云區塊鏈首席架構師敖萌在會上表示，在習主席1024講話之前，主要是和合作伙伴IT部門接觸，1024之后開始主要接觸合作伙伴的業務部門，都問區塊鏈能解決什么業務問題。敖萌發現，單單區塊鏈很難解決什么問題，必須和其他模塊的功能結合才能應用在業務上。[2019/12/20]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈INSARKDARK女生報區塊鏈專業怎么樣啊INSTA幣SPARKDarkPayCoin

BTC