鸵鸟区块链

研究人员发现美国国防部网络服务器中存在加密货币挖掘恶意软件

2020-02-06 13:40

鸵鸟区块链2月6日消息,上个月,一名安全研究人员Nitesh Surana发现美国国防部运营的网络服务器中存在一个加密货币挖掘恶意软件,Surana通过国防部的官方漏洞赏金计划报告了这一重大事件。错误报告是与Jenkins自动化服务器相关的,该服务器运行在与域相关联的AWS服务器上,但Surana后来发现,任何人都可以在没有登录凭证的情况下访问Jenkins服务器,Jenkins安装中的script文件夹是开放的,任何人都可以访问。尽管国防部保护了易受攻击的站点,但Jenkins服务器已经被攻击。Surana发现了加密货币采矿僵尸网络,当时它持有大约2700美元,然而,尚不清楚在安装和发现之间的任何给定时间点,这家挖矿公司持有多少价值(OODALOOP)

[查看原文]