首页 矿机 矿机托管 矿场托管 矿池 比特币挖矿 以太坊挖矿 挖矿资讯 挖矿百科
  世界挖矿网-全球矿工推荐的专业挖矿平台  
首页 矿机 矿机托管 矿场托管 矿池 比特币挖矿 以太坊挖矿 挖矿资讯 挖矿百科
首页 > 挖矿资讯 > 虚拟币挖矿软件开发开源代码库漏洞频遭黑客袭击?美媒:“挖矿”助纣为虐

虚拟币挖矿软件开发开源代码库漏洞频遭黑客袭击?美媒:“挖矿”助纣为虐

据美国连线杂志网站报道,近日,互联网经历了一次地震事件。由于开放源代码库Log4j中存在漏洞,世界各地大量服务器突然遭到相对简单的攻击。第一波黑客攻击正在进行,但你真正应该担心的是下一波攻击。

到目前为止,Log4j黑客行动中冲锋在前的主要是加密货币挖矿机,也就是从受影响系统中抽取资源开采加密货币的恶意软件。根据微软和其他国家最近的报告,一些国家间谍也已开始涉足。

网络安全领域普遍存在夸张炒作现象,恐惧、不确定性和怀疑的传播亦是如此。许多软件都有缺陷,不可能全都如此严重。不过,从方方面面来讲,Log4j(也叫Log4Shell)漏洞并没有被夸大,其中原因有很多。首先是Log4j本身的普遍性。作为一个日志框架,它能帮助开发人员追踪应用程序中的一切情况。由于其开源性和可靠性,人们常常会选择插入Log4j,而不是从头建立自己的日志库。此外,许多现代软件是由各种供应商和产品组合而成,许多潜在受害者很难、甚至不可能全面了解自己的受影响程度。

要想利用Log4Shell也相对简单。只需发送一段恶意代码,然后等待它被日志记录下来。一旦发生这种情况,你就能在受影响的服务器上远程运行你想要的任何代码。(注意:这是简要总结,实际操作过程要稍微复杂一点。另外,Log4j 2.0以前的版本似乎未受影响,此事还存在一些争论。)

正是这种严重性、简单性和普遍性的结合,让安全界感到不安。特纳布尔网络安全公司首席执行官阿米特·约伦说说:“它是迄今为止最大、最严重的一个漏洞。”

然而,到目前为止,灾难似乎迟迟没有显现。黑客绝对盯上了Log4j,据发言人埃克拉姆·艾哈迈德说,近来,捷邦安全软件科技公司已经发现超过180万次利用该漏洞发起的攻击。在某些时刻,每分钟有100多次攻击尝试。尽管如此,目前仍以加密币挖矿机为主。

索福斯网络安全公司的高级威胁研究员肖恩·加拉格说:“矿工通常是最先涉足这些事情的人,因为此类网络犯罪风险最低。入侵之后不需要大量黑客攻击,部署起来也不需要大量键盘操作技巧……唯一需要的就是一个易受攻击的漏洞。”(编译/胡广和)

来源:参考消息网

免责声明:世界挖矿网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世界挖矿网无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
Copyright © 2022 世界挖矿网 湘ICP备2022006259号