騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊_FIN

騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

騰訊云擬發20220枚新春數字藏品:金色財經報道，騰訊云將擬發行“城市有數·新春數字藏品”。此次藏品發行總量為20220枚，圍繞中國傳統文化底蘊與元素，藏品選用了35個不同城市的地標建筑，打造一張張特別的“新年窗花”，在騰訊云至信鏈提供的區塊鏈底層技術支持下，每件新春數字藏品在至信鏈上都有唯一序列號和權屬信息，不可篡改、不可復制，確保其唯一性和稀缺性，保障每一枚新春數字藏品都具備極高紀念意義和收藏價值。[2022/1/26 9:14:47]

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

Findora將基于騰訊云提供零知識分類帳產品“zkLDB”:7月2日消息，去中心化金融公鏈項目Findora宣布與騰訊云建立合作關系，Findora將很快基于騰訊云提供零知識分類帳產品“zkLDB”。該產品將支持加密交易（encryptedtransaction）和資產發行、處理、驗證和存儲。Findora的zkLDB還包含一套完整的合規隱私保護審核工具。另外，騰訊和Findora將合作提供多種API和SDK，以滿足銀行、投資管理和游戲等行業的需求。

注：Findora是一個基于密碼學的金融公鏈，由計算機密碼學專家和美國斯坦福大學校產基金首席執行官組建，旨在支持眾多應用，包括開放式銀行、資產證券化、交易和點對點貸款。不僅為企業提供數據隱私服務，同時允許審計以符合財務規則。（MarketWatch）[2020/7/2]

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

騰訊云今日發布供應鏈金融智慧服務平臺:騰訊云今日正式發布供應鏈金融智慧服務平臺，將大數據、云計算、人工智能、物聯網、區塊鏈等金融科技能力，整合應用在貸前風險評估、貸中資產審核、貸后運營監管等供應鏈業務全流程中。介紹稱，騰訊云供應鏈金融智慧服務平臺涵蓋供應鏈應收融資平臺、區塊鏈多級流轉平臺、物聯網電子倉單平臺、大數據產業風控平臺等四大供應鏈金融科技平臺。（證券時報）[2020/3/18]

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/.admin_thread，如有及時kill進程并刪除相關文件。

Tags：DORFINDDORAFINDoradoFINDSHIBBYFindoraMoonFarm Finance

NEAR