区块链:腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。

可扩展区块链MultiversX：与腾讯云达成战略生态合作伙伴关系:据官方消息，可扩展区块链MultiversX宣布与腾讯云达成战略生态合作伙伴关系，双方将利用MultiversX区块链和产品套件在Web3和Metaverse内探索创造价值的新途径。目前，MultiversX网络的1万多台服务器将运行在腾讯云基础设施服务上，腾讯云也在探索运行MultiversX网络验证节点。[2023/2/17 12:12:07]

通过分析腾讯云防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。

第五批可信区块链评测出炉 腾讯云、百度、蚂蚁集团等21家通过:7月8日消息，中国信通院第五批“可信区块链评测”于2021年2月至6月进行，历经4个月的沟通交流、专业测试、专家评审等环节，共计21家单位的36款产品通过了本期测评。测试项目覆盖区块链功能、性能、安全、BaaS、密码、存证应用、政务应用等多个类型；通过企业包括腾讯云、百度、趣链科技、蚂蚁集团、恒生电子、众享比特、西安纸贵等21家单位。[2021/7/8 0:35:58]

因其该团伙使用的挖矿账名为syndarksonig@gmail.com，腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算，该团伙控制了约3000台服务器挖矿。

腾讯云区块链架构师：区块链3.0业务模式和诉求不同，可能不需要Token:腾讯云区块链架构师章贡近日在接受采访时表示，“区块链中共识范围和业务速度实际上是两个矛盾体，具体到场景来看，如果是在这种可信商业化网络里，其实需不需要拜占庭模式还是一个值得商榷的问题。to B的业务需要考虑更多处理效率和数据安全隔离平台的可用性问题，这与to C那种供应链的诉求是不一样的。有言论称代币机制是区块链的一个刚需，但从更长远的角度看，这种提法可能是偏执的。”[2018/3/29]

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击：

检查服务器是否部署Jenkins组件，如有部署，应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵；

检查服务器否存访问矿池：142.44.242.100；

检查服务器是否存在恶意文件：/tmp/.admin_thread，如有及时kill进程并删除相关文件。

标签：区块链VERSVERMULTI区块链域名谁在管理LLVERSE币VeriSafeMultiVAC

火币APP下载热门资讯