安全研究人員報告,攻擊者正利用一個已修複的 Drupal 高危漏洞入侵網站植入挖礦指令碼用訪問者的計算機挖掘數字貨幣。被入侵的網站屬於聯想、UCLA 和美國全國勞資關係委員會等企業、大學和機構所有。
美國網站最多,其次是法國、加拿大、德國和俄羅斯。攻擊者利用的是今年三月公佈的被稱為 Drupalgeddon2 的 Drupal 內容管理系統高危漏洞,植入的 JavaScript 檔案託管在 vuuwd.com 上,挖礦指令碼會使用訪問者計算機 80% 的 CPU 資源挖掘門羅幣。
安全研究員建議使用 Drupal 的網站盡可能快的更新到最新版本。
*來源:solidot.org
更多資訊
◈ 比特幣背後的能源足跡
http://t.cn/R3zgQS4
◈ 阿根廷一駭客發現能輕易攻破監控攝像頭的漏洞
http://t.cn/R3zg8wW
◈ 亞馬遜Facebook和谷歌的高管將前往白宮商討人工智慧
http://t.cn/R3zgRIH
◈ 一男子因對魔獸世界發起網路攻擊 被判處一年有期徒刑
http://t.cn/R3zgETy
(資訊來源於網路,安華金和蒐集整理)