📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
黑客利用Apache漏洞投放Linuxsys加密货币挖矿程序
HomeNews* 研究人员发现了一种新的攻击,利用Apache HTTP Server中的已知漏洞来部署Linuxsys加密货币矿工。
该 shell 脚本自动化安装过程,并放置另一个脚本 “cron.sh”,确保每次系统重启时矿工都会启动。VulnCheck 观察到一些受损网站还包含 Windows 恶意软件文件,表明此次活动的影响范围可能超出 Linux 系统。攻击者之前曾利用关键漏洞,例如 OSGeo GeoServer GeoTools (CVE-2024-36401) 中的缺陷,进行类似的挖矿活动。恶意软件源代码中的注释是用巽他语写的,暗示与印度尼西亚的联系。
过去攻击中用于部署矿机的其他软件漏洞包括Atlassian Confluence中的模板注入(CVE-2023-22527)、Chamilo LMS中的命令注入(CVE-2023-34960),以及Metabase和Palo Alto防火墙中的类似缺陷(CVE-2024-0012和CVE-2024-9474)。“所有这些都表明攻击者一直在进行长期活动,采用一致的技术,如n-day利用、在被攻陷主机上部署内容以及在受害者机器上进行挖矿,” VulnCheck报告说。
在另一起事件中,卡巴斯基警告称,针对亚洲政府服务器的定向攻击通过一种名为GhostContainer的定制恶意软件进行。攻击者可能利用了Microsoft Exchange Server中的一个远程代码执行漏洞(CVE-2020-0688)。这个后门允许在不连接外部指挥中心的情况下完全访问被攻陷的服务器,通过将指令隐藏在正常的网络请求中,从而提高隐蔽性。
这些活动展示了对公开已知软件缺陷的持续针对,以及在进行挖矿和间谍活动时保持低调的复杂战术。
之前的文章: