INS:騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞部署挖礦木馬_MIN

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云區塊鏈參與國家重點研發計劃區塊鏈專項:5月27日消息，科技部國家重點研發計劃區塊鏈專項“開源聯盟鏈軟硬件基礎平臺”項目啟動會暨實施方案論證會在京舉行，

區塊鏈重點專項在2021年首次列入“十四五”國家重點研發計劃，旨在聚焦區塊鏈領域的緊迫技術需求和關鍵科學問題，建立起我國自主創新的區塊鏈基礎理論體系，突破區塊鏈系統共性關鍵技術，并開展重大應用示范。

同時，騰訊云區塊鏈也以云計算為底座，基于長安鏈在業內率先完成了從底層引擎到上層應用的全棧產品力升級，同時聯合更多騰訊云產業生態力量，先后基于長安鏈落地了城市公共服務平臺、可信存證平臺、電子票據平臺、大型國企供應鏈金融平臺等諸多數字化轉型升級項目，加速助推長安鏈成為數字經濟可信基礎設施。（雷鋒網）[2022/5/27 3:46:22]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云區塊鏈全新戰略升級 發布三款產品:11月4日消息，騰訊方面向記者透露，騰訊云區塊鏈全新戰略升級，以長安鏈為基礎重構騰訊云區塊鏈產品矩陣。本次升級發布了三款產品：騰訊云區塊鏈服務平臺TBaaS-長安鏈、騰訊云區塊鏈分布式身份服務TDID、至信鏈元商品協議。目前，已在龍華建設區塊鏈示范先行區、海南建設區塊鏈財政電子票據、國家開放大學建設學分銀行鏈與陜煤集團構建供應鏈金融新應用。（財聯社）[2021/11/4 21:24:51]

因其該團伙使用的挖礦賬名為，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

中金數據集團與騰訊云簽署戰略合作協議，拓展區塊鏈等業務領域:1月19日，中金數據集團有限公司與騰訊云計算（北京）有限責任公司在深圳騰訊公司總部簽署戰略合作協議，雙方將共同布局并合力拓展信息安全、區塊鏈等業務領域。

在區塊鏈業務領域，雙方將依托中金數據煙臺數據中心園區，結合騰訊安全領域區塊鏈的技術，共同打造聯合解決方案，為客戶提供區塊鏈+安全的解決方案。中金數據煙臺數據中心是山東省最大規模的數據中心，在山東乃至華北地區具有廣泛的行業影響力。雙方將以煙臺為區塊鏈合作的起點，共同構建面向我國北方地區的區塊鏈研發、應用、服務的示范區。（騰訊科技）[2021/1/21 16:40:20]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

1.檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；2.檢查服務器否存訪問礦池：142.44.242.100；3.檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈INSMINKIN區塊鏈是什么意思AFINS價格Minereum BSCKingDoge

POL幣最新價格