风险提示:理性看待区块链,提高风险意识!
攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装挖矿木马等
首页 > 币圈快讯 2021-01-28 17:20:06
币界网报道:腾讯安全威胁情报中心检测到有攻击者利用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程(可能是可疑挖矿木马,也可能是正常服务),以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复Hadoop Yarn REST API未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。
上一篇: 安徽省评选 2020 年度行政执法十大事件,「区块链+电子证照」入选
下一篇: 4000万枚XRP在Ripple钱包之间转移,或为支付SEC诉讼案部分律师费用
推荐专栏
通俗浅显地聊透Web3大事小情
一位相信价值投资的币圈KOL。稳定盈利的缠论野生交易员 #BTC行情分析师 #价值投资 #链上数据分析
爱Web 3,爱生活,爱科技,爱炒币的老韭菜
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
70,056.70 USDT
¥500,001.67
-0.86%
ETH以太坊
3,544.81 USDT
¥25,299.66
-1.13%
BNB币安币
609.25 USDT
¥4,348.27
+3.24%
USDT泰达币
1.02 USDT
¥7.28
+0.5%
187.83 USDT
¥1,340.56
-0.38%
XRP瑞波币
0.61500 USDT
¥4.39
-3.54%
DOGE狗狗币
0.21380 USDT
¥1.53
+5.84%
USDC
1.00 USDT
¥7.14
-0.02%
ADA艾达币
0.64250 USDT
¥4.59
-1.55%
54.08 USDT
¥386.00
-1.86%
热搜币种
更多
币种
美元价格
24H涨跌幅
Yield Guild Games
1.1832 USDT
¥8.55
-5.49%
Polymath Network
0.528 USDT
¥3.81
-12.13%
狗狗币
0.2126 USDT
¥1.54
+5.46%
比特币
69940.59 USDT
¥505,222.85
-0.95%
Internet Computer(Dfinity)
17.4378 USDT
¥125.96
-1.62%
Conflux
0.4712 USDT
¥3.40
-3.6%
Mask Network
5.8243 USDT
¥42.07
+10.34%
Solana
185.47 USDT
¥1,339.76
-0.84%
Gatechain Token
9.7752 USDT
¥70.61
-10.58%
FTX Token
1.9044 USDT
¥13.76
-12.75%
Shiba Inu
3.078E-5 USDT
¥0.00
-1.54%
Gala
0.065001 USDT
¥0.47
-3.35%
最新快讯
更多
PrismaFinance攻击者将740枚ETH转入TornadoCash
2024-03-29 17:03:13
慢雾完成对TaprootChain跨链桥模块智能合约的代码审计
2024-03-29 16:52:51
CoinList推出Mystiko(XZK)社区销售
2024-03-29 16:48:34
SlowMist完成了Taproot链的跨链桥模块的审计
2024-03-29 16:48:27
BNBChain上ENA合约被利用,已损失480枚BNB
2024-03-29 16:40:55
BNBChain上ENA合约被利用
2024-03-29 16:40:55
BNBChain上的稳定币协议Ethena已被黑客攻击
2024-03-29 16:40:55
下载币界网APP