📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
黑客利用Apache漏洞投放Linuxsys加密貨幣挖礦程序
HomeNews* 研究人員發現了一種新的攻擊,利用Apache HTTP Server中的已知漏洞來部署Linuxsys加密貨幣礦工。
該 shell 腳本自動化安裝過程,並放置另一個腳本 “cron.sh”,確保每次系統重啓時礦工都會啓動。VulnCheck 觀察到一些受損網站還包含 Windows 惡意軟件文件,表明此次活動的影響範圍可能超出 Linux 系統。攻擊者之前曾利用關鍵漏洞,例如 OSGeo GeoServer GeoTools (CVE-2024-36401) 中的缺陷,進行類似的挖礦活動。惡意軟件原始碼中的注釋是用巽他語寫的,暗示與印度尼西亞的聯繫。
過去攻擊中用於部署礦機的其他軟件漏洞包括Atlassian Confluence中的模板注入(CVE-2023-22527)、Chamilo LMS中的命令注入(CVE-2023-34960),以及Metabase和Palo Alto防火牆中的類似缺陷(CVE-2024-0012和CVE-2024-9474)。“所有這些都表明攻擊者一直在進行長期活動,採用一致的技術,如n-day利用、在被攻陷主機上部署內容以及在受害者機器上進行挖礦,” VulnCheck報告說。
在另一起事件中,卡巴斯基警告稱,針對亞洲政府服務器的定向攻擊通過一種名爲GhostContainer的定制惡意軟件進行。攻擊者可能利用了Microsoft Exchange Server中的一個遠程代碼執行漏洞(CVE-2020-0688)。這個後門允許在不連接外部指揮中心的情況下完全訪問被攻陷的服務器,通過將指令隱藏在正常的網路請求中,從而提高隱蔽性。
這些活動展示了對公開已知軟件缺陷的持續針對,以及在進行挖礦和間諜活動時保持低調的復雜戰術。
之前的文章: