现在更新您的Drupal网站或黑客可能会将它变成Cryptocurrency Miner

如果您运行的Drupal网站没有最新的安全补丁,那么就需要更新:黑客正在使用已知漏洞来安装cryptojackers。

圣地亚哥动物园的网站上周劫持了用户CPU以窃取加密货币。 安全研究员Troy Mursch发现了这个和其他300多个网站,其中许多是由世界各地的政府机构运营的,都被劫持到我的加密货币上。 这里是Mursch 写坏包报道

昨天,我注意到一个影响圣地亚哥动物园和墨西哥奇瓦瓦州政府网站的加密攻击活动。 虽然这两个网站彼此没有任何关系,但它们都有一个共同点 - 它们都使用Drupal内容管理系统的过时和易受攻击的版本。 在分析了IoCs之后,我能够在这个加密劫持活动中找到300多个其他网站。 许多人发现了来自世界各地的政府和大学网站。

这里列出了一系列被利用的网站 ,其中包括美国国家劳资关系委员会,俄亥俄州马里昂市和土耳其税务局。 连联想这样的科技公司都有这个问题。

Drupal是一个由数百万个网站使用的开源内容管理系统。 许多使用该协议的网站管理员在安装更新时并不快,通常是因为依赖冲突。 这意味着已知漏洞未被修补,使得它们容易受到这种代码注入的影响。

相关: 如何在您的Web浏览器中阻止Cryptocurrency矿工

不是网站管理员,但担心这一点? 以下是如何在您的网络浏览器中阻止加密货币监控器 谷歌浏览器和其他浏览器应该在默认情况下真的阻止这种情况,但在他们确实需要保护自己之前。

赞 (0)
分享到:更多 ()