منو سایت

  • خانه
  • اخبار
  • هکرها در تلاش برای نصب ارزهای دیجیتال به آسیب‌پذیری SpringShell ضربه زدند

هکرها در تلاش برای نصب ارزهای دیجیتال به آسیب‌پذیری SpringShell ضربه زدند

 تاریخ انتشار :
/
  اخبار
هکرها در تلاش برای نصب ارزهای دیجیتال به آسیب‌پذیری SpringShell ضربه زدند


هکرها در تلاش برای نصب ارزهای دیجیتال به آسیب‌پذیری SpringShell ضربه زدند

بزرگنمایی (اعتبار: Getty Images)

به گفته محققان، هکرهای مخرب به سرورهایی حمله می کنند که از یک آسیب پذیری اخیراً کشف شده در SpringShell سوء استفاده می کنند تا بتوانند نرم افزار استخراج رمزارز مخرب را نصب کنند.

SpringShell اواخر ماه گذشته زمانی که محققی نشان داد که چگونه می‌توان از آن برای اجرای کدهای مخرب از راه دور بر روی سرورهایی که برنامه‌های Spring model-view-controller یا WebFlux روی Java Development Kit نسخه‌های 9 یا بالاتر استفاده می‌کنند، استفاده کرد. Spring پرکاربردترین فریم ورک جاوا برای توسعه برنامه های کاربردی در سطح سازمانی در جاوا است. این چارچوب بخشی از یک اکوسیستم وسیع است که ابزارهایی مانند ابر، داده ها و برنامه های امنیتی را فراهم می کند.

در اوایل این ماه، شرکت امنیتی Trend Micro گفت که آزمایش‌های خود را آغاز کرده است. از 1 تا 12 آوریل، محققان این شرکت به طور متوسط ​​حدود 700 تلاش در روز برای سوء استفاده از آسیب پذیری برای نصب نرم افزار ارزهای دیجیتال پیدا کردند. با اجرای بدافزار بر روی سرورهای قدرتمند شرکتی، مجرمان می توانند بیت کوین یا انواع دیگر پول دیجیتال را با استفاده از منابع و برق قربانی ناخواسته کشف کنند.

8 پاراگراف دیگر را بخوانید نظرات