黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。
这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化网络活动。
就像在以前的攻击一样,黑客利用这个漏洞获得底层服务器的代码执行能力,在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。
攻击者还修改了本地 cron 作业,每三分钟触发一次“watchd0g”Bash 脚本,该脚本检查 Monero 矿工是否仍处于活动状态,并在 XMRig 的进程停止时重新启动它。
攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。
由于 Cacti 系统通常设计为运行并密切关注内部网络,因此不应在线访问此类实例。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
在发布多个候选版本之后,Linus Torvalds表示极有可能会在本周末放出Linux Kernel 4.16正式稳定版。Torvalds表示他并没有计划发布第8个候选版本的打算,认为目前的更新规模比较合理。 新版本除了驱动方面的升级之外,Torvalds表示本次更新重点集中在网络方面,此外gpu, pinctrl, rdma, iio和misc都进行了修复。他同时表示本次版本更新还对支持文档和架构(主要是x86)进行了更新,此外还对mm进行了一些修复。 在他今天更新的邮件列表中,Torvalds表示到目前为止,4.16分支的开发工作如期进行,而且整个开发内容要比预想的要多。4.16分支之所以重点在网络上,是因为在RC6中没有涉及网络更新,这意味着在RC7中包含了大约2.5周的网络更新内容。
一、系统资源 网络资源、存储资源,计算资源 二、系统资源管理名命令 1.查看目录下的文件使用情况 du -sh 目录/文件 注:du -sh查看的是目录/文件占用block块的大小 ll -h查看文件/目录的本身大小 2.查看文件系统(格式化好的分区)的使用情况 df -h 注:查看文件系统使用i节点的情况 df -i 查看文件系统的使用情况,同时查看文件系统的格式 df -Th 3.查看内存使用情况 free -m/g/k 4.进程与线程 1)当一个应用程序运行时,会在内存和CPU中产生一个或多个与该应用程序对应的进程 2)每个进程下,存在多个线程 3)进程是系统资源管路的最小单位,线程是程序运行的最小单位 4)系统内最高进程是systemd进程,它在系统启动是诞生,是系统所有其他进程的父进程 5)进程的诞生是通过派生,派生出其他的进程的进程被称为父进程,被派生的进程称为“子进程” 6)进程在完成被执行后,会退出 7)如果一个子进程没有被执行,其父进程就退出了,那么该子进程被称为“孤儿进程”,“孤儿进程”会被systemd进程接管 8)如果一个进程以被执行,但不释放资源,那么该进程被...
共有0条评论来说两句吧...
微信收款码
支付宝收款码