騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_區塊鏈:Minter

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云擬發20220枚新春數字藏品:金色財經報道，騰訊云將擬發行“城市有數·新春數字藏品”。此次藏品發行總量為20220枚，圍繞中國傳統文化底蘊與元素，藏品選用了35個不同城市的地標建筑，打造一張張特別的“新年窗花”，在騰訊云至信鏈提供的區塊鏈底層技術支持下，每件新春數字藏品在至信鏈上都有唯一序列號和權屬信息，不可篡改、不可復制，確保其唯一性和稀缺性，保障每一枚新春數字藏品都具備極高紀念意義和收藏價值。[2022/1/26 9:14:47]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

騰訊云架構師蔣昊：騰訊云區塊鏈服務可零門檻適配長安鏈:11月4日，2021騰訊數字生態大會在武漢召開。在區塊鏈活動專場中，騰訊云架構師蔣昊表示，騰訊云區塊鏈服務（TBaaS）可零門檻適配長安鏈，輕松搭建落地長安鏈應用，具有全生命周期管控，全流程可視化，一站式全托管特性。可一鍵組網建鏈，多種靈活部署形態(公有/私有/混合云等) 。目前已落地政務、金融、農業等領域，具備成然可復制的通用化解決方案。

騰訊云區塊鏈服務（TBaaS）具有強大的平臺能力：

一、可視化管控長安鏈，TBaaS提供可視化的方式按需快速裝配不同特性的長安鏈；

二、跨地域互聯互通，TBaaS實現平臺級互聯，突破網絡環境、地城限制；

三、跨鏈互操作，在長安鏈的草型上，兼容多種底層引擎平臺，支持長安鏈與不同鏈的萬操作，提供同構、異構跨鏈能力；

四、強隱私安全，可選配隱私保護方式，全鏈路加密傳輸，提供軟硬件加密方式；[2021/11/4 6:31:37]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

動態 | 騰訊云區塊鏈供應鏈金融獲評“CITE2019區塊鏈優秀解決方案”:據中國新聞網消息，4月10日，CITE 2019區塊鏈創新成果評選結果在第七屆中國電子信息博覽會(CITE 2019)上公布，騰訊云區塊鏈供應鏈金融(倉單質押)解決方案獲評“CITE2019區塊鏈優秀解決方案”。該方案將騰訊云區塊鏈技術與倉單質押融資場景充分融合，結合智能倉儲、智慧物聯網、人工智能、大數據分析等技術能力，有效解決傳統倉單質押融資過程中的身份信任、風險管控以及效率低下等問題。[2019/4/12]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：區塊鏈BAASBAAMIN幣換天下區塊鏈BAAS價格baa幣最新消息Minter

USDT