騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_EDG

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云區塊鏈總經理：區塊鏈信任機制將使數據價值發揮最大化:金色財經現場報道，7月5日，由杭州市余杭區政府指導，杭州未來科技城管委會、巴比特主辦的2020杭州區塊鏈國際周在杭州舉辦。騰訊云區塊鏈總經理李力做了主題為《區塊鏈賦能數據要素流通，助力數字經濟高質量發展》的演講。李力表示，數據成為最具時代特色的新型生產要素，但數據流通面臨著數據互通難、數據質量不過關、數據權屬不清晰、數據隱私安全難保障四大挑戰，嚴重制約了數據價值的發揮。區塊鏈可以打破數據孤島、保障數據安全、形成監管閉環、提升數據質量，它是數據生產要素化和數據資產化的理想工具，其信任機制將助力數字經濟發展，使數據價值發揮最大化。[2020/7/5]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云區塊鏈架構師：區塊鏈3.0業務模式和訴求不同，可能不需要Token:騰訊云區塊鏈架構師章貢近日在接受采訪時表示，“區塊鏈中共識范圍和業務速度實際上是兩個矛盾體，具體到場景來看，如果是在這種可信商業化網絡里，其實需不需要拜占庭模式還是一個值得商榷的問題。to B的業務需要考慮更多處理效率和數據安全隔離平臺的可用性問題，這與to C那種供應鏈的訴求是不一樣的。有言論稱代幣機制是區塊鏈的一個剛需，但從更長遠的角度看，這種提法可能是偏執的。”[2018/3/29]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

騰訊云加入超級賬本 共同探索區塊鏈技術應用:近日，騰訊云正式加入Linux基金會旗下Hyperledger(超級賬本)開源項目，成為全球領先的區塊鏈組織中的一員。現階段，超級賬本旗下有超過185家成員機構，孵化了9個企業區塊鏈和分布式賬本技術，其中包括Hyperledger Fabric、Hyperledger Iroha, Hyperledger Indy, Hyperledger Burrow, Hyperledger Quilt、以及Hyperledger Sawtooth等等。[2018/1/29]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈PERLGEREDG藝術幣區塊鏈PERL幣BABYBNBTIGERNerv Ledger

聚幣