Hadrien Croubois

https://hadriencroubois.com

iExec 研究工程師。

Hadrien Croubois

Hadrien Croubois 是 iExec 研究工程師，法國里昂 ENS de Lyon 的計算機科學博士，分布式系統與區塊鏈技術專家。最近，他正忙于 Kitsune Wallet 可升級的鏈上錢包項目。

攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等:騰訊安全威脅情報中心檢測到有攻擊者利用Hadoop Yarn REST API未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRC BotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程（可能是可疑挖礦木馬，也可能是正常服務），以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復Hadoop Yarn REST API未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。[2021/1/28 14:14:13]

火幣HADAX第三期投票上幣排行榜更新:截止4月28日18：30，海達克斯（https://www.hadax.com）投票上幣排行榜前五位的幣種為：推廣鏈（PC）62641202票； Bit Capital Vendor（BCV）11914749票；Republic Protocol (REN) 9107106票；MATRIX（MAN）6139932票；ZJL Distributed factoring network（ZJL）4750909票。本輪取消HADAX的投資者準入門檻，火幣Pro的所有用戶均可以在HADAX交易；持有HT的用戶可以免費投票，投票支付的HT僅作為一個投票見證，在投票結束后可以隨時退回。PC空投激勵總額為30000000 個；BCV空投激勵總額為5000000 個；REN空投激勵總額為3000000 個；MAN空投激勵總額為100000個；ZJL空投激勵總額為100000個。距離本輪投票結束時間還剩5天18小時零30分鐘。[2018/4/28]

火幣HADAX第二期第三輪投票上幣排行榜更新:截止4月6日13:30，海達克斯（https://www.hadax.com）投票上幣排行榜前三位的幣種為： indaHash（IDH）704315分； Portal (PTC) 655369分；Game.com Token（GTC）600156分。本輪選擇2個項目上線，得分排名第一的項目將會獲得火幣Pro優先上幣審核的機會；最終入選的上線名單，投票人數須超過1000人。IDH已獲得3個超級節點支持，1票贈送 3 IDH；PTC已獲得3個超級節點支持，1票贈送 3 PTC；GTC已獲得2個超級節點支持，1票贈送 0 GTC。據HADAX公告顯示，項目方最多可抵押不超過200萬HT保證金；第三輪投票周期為7天，將于2018年4月9日13:00結束。距離本輪投票結束時間還剩2天23小時零30分鐘。[2018/4/6]

Tags：BUIDL Hadrien Croubois