騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_區塊鏈:加密貨幣和數字貨幣的區別和聯系

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云區塊鏈總經理：區塊鏈最有價值的方向是“脫虛向實”:金色財經現場報道，2020年8月14日，全球區塊鏈創新發展大會于江西贛州開幕，會上騰訊云區塊鏈總經理李力演講表示，區塊鏈和產業結合的深層原因來自于產業困境和互聯網困境，具體表現為，傳統產業的數字化過程到達了瓶頸階段、互聯網價值傳輸局限性以及傳統經濟中心化系統先天弊端。區塊鏈技術脫胎于數字貨幣，而發展方向已轉向實體經濟應用，因此區塊鏈最有價值的方向是“脫虛向實”。[2020/8/14]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

動態 | 騰訊云與國網信通產業集團達成合作 將利用區塊鏈等技術在泛在電力物聯網發力:據中國經濟網報道，國網信息通信產業集團有限公司與騰訊云在北京簽署合作協議，雙方將立足泛在電力物聯網，在云平臺及數據中臺、智慧物聯、人工智能平臺等領域開展深度合作。泛在電力物聯網是圍繞電力系統的各環節，應用“大云物智移鏈”（大數據、云計算、物聯網、人工智能、移動互聯網、區塊鏈）等技術，與智能電網相互滲透且深度融合的智慧物聯體系。[2019/8/27]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

聲音 | 騰訊云敖萌：“貨幣數字化”和“數字貨幣”不是一回事:騰訊云區塊鏈首席架構師敖萌在接受采訪時指出：“貨幣的數字化”和“數字貨幣”并非一回事，“貨幣的數字化”會讓整個社會流通的貨幣總量增加，但是“數字貨幣”不會這樣，因為數字貨幣的控制權不發生轉移。“如果未來出現了央行發行的數字貨幣，即便商業銀行作為網絡的一個節點，你也大可放心。你的錢不會被商業銀行拿去做派生，做各種業務。”[2018/8/15]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈數字貨幣MINKIN區塊鏈dapp開發公司加密貨幣和數字貨幣的區別和聯系gemini戰隊ACG全稱okinami幣怎么樣

幣贏