區塊鏈:騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

Sui開發團隊Mysten Labs與騰訊云達成合作:2月10日消息，Sui開發團隊Mysten Labs發文表示，與騰訊云達成合作，雙方將在GameFi、支付和云服務領域通過合作來擴展Sui生態。[2023/2/10 11:58:50]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云區塊鏈TBaaS全面升級FISCO?BCOS底層引擎:據騰訊云區塊鏈官方公告，騰訊云區塊鏈服務平臺（TBaaS）V3.2.0?已于近日發布上線，新版本TBaaS平臺完成FISCO BCOS底層引擎的全面升級，新增多群組、私鑰管理等功能，并推出全新企業版，服務于企業級用戶。

FISCO BCOS 最新版本引擎特性，在2.0以上版本中重點特性包括：群組架構、分布式存儲、并行計算、全鏈路國產化支持等，實現系統吞吐能力的橫向擴展，大幅提升性能。[2021/3/18 18:57:16]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

聲音 | 騰訊云總裁：未來將把區塊鏈等技術融入云端安全防控新體系:據巴比特消息，11月1日， 2018騰訊全球合作伙伴大會上，騰訊副總裁、騰訊云總裁邱躍鵬表示，在安全方面，騰訊云便在騰訊七大安全實驗室技術支持與保障下，構筑起覆蓋八大領域的“云管端”智慧安全體系。未來，騰訊云還將把全球最前沿的人工智能、大數據和區塊鏈技術融入云端安全防控新體系。[2018/11/2]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈ISCBAASUI女生報區塊鏈專業怎么樣啊KISC價格BaaSidsui幣價格今日行情

OKB