《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注( 十 )
挖矿网络结构
8.Kworkerd
这是一个主要攻击Redis数据库未授权访问漏洞的挖矿僵尸网络 , 因其将挖矿程序的名字伪装成Linux正常进程Kworkerd故得名 。
该木马只利用一种漏洞却仍有不少感染量 , 说明数据库安全配置亟待得到用户的重视 。
9.DockerKiller
随着微服务的热度不断上升 , 越来越多的企业选择容器来部署自己的应用 。 而Docker作为实现微服务首选容器 , 在大规模部署的同时其安全性却没有引起足够的重视 。 2018年8月 , Docker配置不当导致的未授权访问漏洞遭到挖矿团伙的批量利用 。
挖矿网络结构
安全建议
如今尽管币价低迷 , 但由于经济形势承受下行的压力 , 可能为潜在的犯罪活动提供诱因 。 阿里云预计 , 2019年挖矿活动数量仍将处于较高的水位;且随着挖矿和漏洞利用相关知识的普及 , 恶意挖矿的入场玩家可能趋于稳定且伴有少量增加 。
推荐阅读
- 使徒|PS5发布一周年,最受玩家喜爱的10款PS5游戏
- 魔兽世界|《轨迹》新作明年发布! 法老控将针对NS平台开发游戏
- 微软|【多图杀猫?】IGN满分大作《极限竞速:地平线 5》今日正式发布
- edg战队|EDG发布战队“庆功宴”,蔬菜论盆装,肉在盘子里堆成了小山
- hle|HLE发布世界赛纪录片,孙大勇教练最后的训话:明年成为更好的选手,无论你身在何方,无论你与谁在一起
- 双城之战|《双城之战》正式开播,口碑炸裂!里面出现了哪些已发布的英雄?
- 网游|《红色警戒2》超大Mod“心灵终结”发布3.3.6版,15年的开发完结
- 商人|DNF:一阵雨发布“玉玺令”,跨五商人闻风而动,结果亏得只剩裤衩
- 一阵雨|DNF:一阵雨发布“悬赏令”!25W收12技攻玉,跨五三大商人破产
- 狙击手|LPL发布决赛预告,JKL宝蓝一起登场?uzi出现两次却没太多EDG镜头