腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。

腾讯云获区块链国际标准立项:9月25日消息，腾讯云的提案在国际电信联盟ITU-T SG17会议中获全票通过，成为首个区块链智能合约安全领域的国际标准。

腾讯云副总裁、腾讯安全平台部负责人杨勇表示，腾讯云区块链致力于打造数字经济时代的信任基石，而安全则是腾讯云区块链的基础要素，此次智能合约安全标准立项，为区块链产业生态建设提供了很重要的技术基础，未来腾讯云将与行业共建区块链安全标准，助力安全、高效的数字化万物互联。（TechWeb）[2020/9/25]

通过分析腾讯云防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。

动态 | 腾讯云区块链TBaaS 3.1.0多引擎大版本已于今日上线:据官方消息，腾讯云区块链服务平台（TBaaS）v3.1.0 多引擎大版本已于近日上线。新版本TBaaS服务平台集成多引擎包括Hyperledger Fabric腾讯增强版本、FISCO BCOS、 Tencent TrustSQL三大引擎。[2019/10/15]

因其该团伙使用的挖矿账名为syndarksonig@gmail.com，腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算，该团伙控制了约3000台服务器挖矿。

声音 | 腾讯云区块链首席架构师敖萌：在区块链上做态势感知已非常迫切:据雷锋网消息，腾讯云金融业务中心区块链首席架构师敖萌刊文表示：随着区块链越来越多的进入实际应用，在区块链上做态势感知（威胁情报）已经成为一个非常迫切的需求。很重要的一个原因是“区块链上的数据难以篡改”。正是由于这个原因，在区块链上一个交易一旦发生，几乎不可能回滚。

在传统的中心化系统中，由于中心节点的存在，我们可以人工的干涉系统的数据，通过高级权限来修正数据，抵消错误的发生。但在区块链上，事务一旦发生了，就没有办法撤销。尤其是公有链上，依托公有链技术的价值互联网，一旦转账交易发生了，是没有办法撤回的，只能依靠对方的再次发起一个反向交易来实现冲正。因此，在区块链上进行做业务，预防的重要性要远超传统信息安全中的预防。[2018/8/20]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击：

检查服务器是否部署Jenkins组件，如有部署，应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵；

检查服务器否存访问矿池：142.44.242.100；

检查服务器是否存在恶意文件：/tmp/.admin_thread，如有及时kill进程并删除相关文件。

标签：区块链BAABAASDARKPUMBAABaaSidDarkPayCoin

以太坊价格今日行情热门资讯