恒星 Stellar 中文维基与资讯传播。
【内容管理软件Drupal的过时版本易受加密货币攻击】据btcmanager消息,Bad Packets Report的研究员Troy Mursch在5月5日表示,他发现有超过300个网站成为了加密攻击的目标。臭名昭着的浏览器挖掘软件Coinhive再次受到攻击,黑客通过利用内容管理软件Drupal“过时和易受攻击的版本”挖掘门罗币(monero)。研究人员在分析圣地亚哥动物园和墨西哥奇瓦瓦州政府网站的加密黑客攻击活动后,发现两个网站都使用过时和易受攻击的Drupal内容管理系统版本。
【黑客利用漏洞用名为Kitty的代码开采门罗币】据cryptovest报道,黑客利用漏洞将名为Kitty的远程代码植入Drupal系统,即使管理员从Drupal中删除,代码还是继续运行。这种特殊攻击是Drupalgeddon 2.0系列攻击的一个变种,其中300多台运行Drupal的服务器(包括圣地亚哥动物园和墨西哥奇瓦瓦州政府等网站)被迫为黑客攻击门罗币。
标签:奇瓦