首页 > 动态 > 关键词 > Drupal最新资讯 > 正文

Drupal系统构建网站遭遇大规模挖矿攻击 影响全球30多个国家

2018-05-24 21:16 · 稿源:站长之家用户
2018年05月24日 17:20:02  来源:中文科技资讯

  Drupal系统是一个基于PHP语言编写的开发型CMF(内容管理框架),作为当今最著名的WEB应用程序,全球数以万计的顶尖WEB开发专家都在为Drupal技术社区贡献代码。然而,Drupal的安全性却在近期遭遇来自不法黑客的挑战。

  腾讯御见威胁情报中心监测发现,大批使用Drupal系统构建的网站正遭到JS挖矿攻击,全球至少30多个国家和地区的数万个网站受到影响,且在被攻击的网站中,互联网、教育、科技机构类的占比最高。

  (受到Drupal挖矿攻击的部分网站)

  2018年3月28日,Drupal Security Team官方针对远程代码执行漏洞CVE-2018-7600发布了修复方案,该漏洞影响Drupal 6,7,8等多个子版本。黑客正是利用CVE-2018-7600远程代码执行漏洞,将混淆后的挖矿JS注入到网站代码中,令访问该网站的浏览器自动执行挖矿程序,导致用户电脑出现卡慢、死机等异常现象。

  腾讯御见威胁情报中心紧急提醒各企业网管,及时将Drupal系统升级到高版本,推荐使用腾讯企业安全“御知网络空间风险雷达”进行风险扫描和站点监控,及时修复Web服务器网站系统安全漏洞。

  Drupal系统是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,包括联合国、美国白宫、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的网站设计工作者都在使用Drupal,因此受本次攻击影响的范围极大。腾讯企业安全技术专家分析发现,受到攻击的网站之间本身没有任何联系,但这些网站都使用了较低版本的Drupal系统。

  (针对Drupal网站的挖矿攻击流程)

  腾讯御见威胁情报中心针对挖矿JS域名vuuwd.com查询DNS,可以看到该域名有历史记录并解析到门罗币挖矿域名pool.minexmr.com,可见作者在进行本次JS挖矿攻击之前,已经通过其他方式进行挖矿获利。

  (腾讯御见威胁情报中心解析本次挖矿JS域名结果)

  伴随网络数字货币的持续火热,加上挖矿木马具备的非破坏性和隐蔽性,即使用户电脑中毒也不会即时感知到,越来越多的不法黑客选择用挖矿木马来牟利。据腾讯安全反病毒实验室发布的《2018年Q1季度互联网安全报告》显示,挖矿木马攻击增长迅猛,黑产利用挖矿获取暴利已发展成为一大趋势。

  腾讯企业安全技术专家指出,本次Drupal挖矿攻击来势汹汹,若不及时修复漏洞,黑客极有可能利用Drupal系统漏洞进一步控制网站甚至进行勒索攻击。腾讯安全专家建议各企业网站管理人员,及时将网站的Drupal系统升级到高版本或参考Drupal安全团队的官方说明进行风险评估和修复;推荐使用腾讯企业安全“御知网络空间风险雷达”(检测地址:https://s.tencent.com/product/yuzhi/index.html),御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

  同时,对于有系统搭建云端网站管理需求的企业,可使用腾讯云网站管家WAF(https://cloud.tencent.com/product/waf),其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。

    网友热搜:

    • 相关推荐
    • 大家在看
    • Aruba将通过ESP改变业务方式

      [TechWeb编译]惠普企业网络业务部门Aruba在其Atmosphere虚拟会议开幕日当天宣布推出Aruba ESP,这是一个新平台,该公司相信它将改变其开展业务的方式。ESP是Edge Services Platform的缩写,它完全基于云计算,并由Aruba现有的三种产品提供支持:Aruba Central,AIOps和Dynamic Segmentation,它们本身结合了几种访问管理技术。 它还汇集了Aruba最近三笔收购中的技术。 Niara,Cape Networks和Rasa Networks。该平台使用人工智能(

    • Aruba发布业界首款服务智能边缘的云原生平台Aruba ESP

      【TechWeb】6月18日消息,慧与公司旗下的Aruba今日推出业内首款 AI 驱动的云原生平台Aruba ESP( 边缘服务平台),该平台建立在 AIOps、零信任网络安全和统一架构基础上,提供跨网域数据的持续性分析、跟踪 SLA,识别异常情况并进行自动优化的平台,同时监控网络上的未知设备以确保设备安全。Aruba ESP旨在为网络边缘提供云体验,可作为云服务或本地服务使用,也可由Aruba合作伙伴提供托管服务,抑或通过HPE GreenLake获取相应服?

    • 没有自家配送员,让Grubhub从外卖鼻祖到卖身求存

      2020 年 6 月 11 日,外媒报道欧洲最大外卖公司Just Eat Takeaway拟收购昔日美国外卖标杆GrubHub的100%股权,收购方式为股权置换、价值高达 73 亿美元,合并之后Grubhub首席执行官将加入Just Eat Takeaway的管理委员会,继续管理北美业务。

    • B站出圈,UP主出走

      6 月 14 日,“巫师财经”在公众号、微博更新了最新的视频《退出B站:鲜衣怒马少年时》,宣布退出B站。B站紧接着在凌晨发公告,痛斥巫师违约,违背契约精神;巫师反手回应,合约未生效,自己也没有违约。

    • B站up主怎么赚钱

      B站的UP主是怎么赚钱,在B站发视频的UP主成为很多关注的对象,他们是怎么通过B站来赚钱的呢,这里我们来一起看下B站UP赚钱的几种方式。

    • B站UP主影响力榜5月榜单揭晓,都有哪些UP主上榜?

      B站拥有鲜明的二次元文化特征,另外,海量的弹幕、大量精通视频剪辑的UP主,以及大量年轻的Z世代(泛指 95 后和 00 后)用户,都是B站的特色。

    • 瑞幸咖啡:Tianruo Pu辞去独立董事职位

      据彭博消息,今日,瑞幸咖啡发文称,Tianruo Pu辞去独立董事职位。

    • 抛弃Uber Grubhub宣布与欧洲外卖公司Just Ea合并

      据外媒消息,Grubhub与欧洲外卖公司Just Eat Takeaway.com宣布正式合并。官方称,这一交易将在2021年第一季度完成。Grubhub和Just Eat Takeaway在周三钟声敲响后宣布了合并条款。根据6月9日Just Eat外卖公司98.60欧元的收盘价,每股Grubhub股票的隐含价值为75.15美元,总股本价值达到73亿美元。盘后,Grubhub股价一度增长7%。不过,Just Eat外卖公司的股价在周三的消息公布后下跌了超过10%?

    • 选择Trust Wallet的10大理由!

      加密资产的使用和存放其实可以很简单! 2018 年,,使币安距离实现金钱自由流通这一目标更进一步。是币安的官方移动钱包。它为用户在币安平台以外存放资金提供了一个安全、便捷的选择,多种内置功能则进一步丰富了加密资产使用体验。如果你还没有Trust Wallet,,以下我们将为你介绍选择Trust Wallet的 10 大理由:1.免费使用的使用是完全免费的。下载App无需付费,App内也没有任何隐藏付费。当然,和任何区块链产品一样,用户还是

    • iOS14系统pasted from提示是什么意思

      不少用户在升级到iOS14系统之后出现了pasted from这样的提示,这是怎么回事,要如何处理pasted from提示问题呢,以下我们来一起看下具体的解决方法。

    • 为什么更多游戏UP主开始入驻西瓜视频?

      来自大众文化领域的友好之手?每个游戏视频创作人都有自己开始做视频的缘由,这些故事大多都要追溯到他们还并未受人关注的时候。逆风笑很喜欢独立游戏,但很烦恼身边没有太多人可以交流,于是开始了视频创作,同时还发掘到了安利游戏的快乐。

    • b站UP主怎么赚钱?年入百万容易吗?

      在B站,只有两种人,粉丝和UP主。粉丝就是看视频的用户,UP主就是上传发布视频的用户。每个人注册B站后,都可以直接在创作中心投稿。

    • 中兴通讯助力泰国True打造精品5G IPRAN网络

      【TechWeb】近日,泰国True 5G IPRAN项目结果公布,中兴通讯凭借POC测试中的优异表现成功中标,中兴通讯5G Flexhual方案将助力True打造超宽、智能、可持续演进的5G IPRAN网络,实现移动(2G/3G/4G/5G)、FTTx、WLAN接入和政企专线四大业务的统一承载,巩固True持续领先优势。据悉,True是泰国全牌照运营商,拥有300多万固网用户,在移动市场拥有30%份额,并保持每年30%的增速。2020年2月,Ture成功拍下泰国5G牌照,并宣布5G网络正

    • iPadOS14系统Apple Pencil增加什么新功能

      在iPadOS14系统中为手写笔Apple Pencil也增加了多个全新的功能,比如涂文字、新手势等等,这里我们来一起看下Apple Pencil在iPadOS14系统下增加的功能介绍。

    • ​快手签约江苏广电“快up”融媒计划升级

      6月10日,快手科技与江苏广播电视总台签署协议,双方将在媒体MCN建设、大小屏融合创新、助力区域产业发展等方面全方位战略合作。会上,快手正式推出“快up”融媒计划2.0版,未来一年将引入至少100个媒体MCN,通过更优惠的扶持政策,全新的联合招商机制,现媒体号内容运营的精细化和体系化,全面提升快手媒体合作的水平。活动现场签约现场快手科技高级副总裁余海波快手科技高级副总裁余海波表示,此次合作是强强联合,意义重大。江?

    • Trustdata:今日头条、趣头条更受银发族青睐

      DoNews 6月10日消息(记者 刘文轩)Trustdata发布了《中国移动互联网新闻资讯行业发展分析报告》,分析了2016年1月到2020年3月,中国移动互联网新闻资讯行业用户平台类新闻资讯产品的使用情况。报告显示,中国移动互联网新闻资讯行业历经高速发展,活跃用户已经上升到5亿规模,在2020年第一季度,受疫情影响,净增用户相比上一季度超5千万。行业品牌方面,中国目前已经形成今日头条、腾讯新闻、新浪新闻三强争霸的局面,新浪新闻、

    • 西瓜视频挖角B站?关于UP主跳槽的风控建议

      此前巫师财经与B站的分手事件,引发了行业对于创作者与平台关系的广泛讨论。但对于大部分创作者而言,真需要被关心的问题,是UP主这个新型职业群体的利益与未来。UP主大多是年轻人或者热爱创作的素人,与资本打交道时日短,不像主播界早已深谙左右逢源、辗转腾挪的战术。

    • 巫师财经跳槽是小问题,UP主争夺战是大问题

      ​巫师财经最近宣布退出B站,转向了字节跳动旗下的西瓜视频。这一举措很快引发了B站的违约指控,以及巫师财经的反击。有人说,巫师财经拿到了西瓜视频的 7 位数签约金和流量扶持承诺;还有人认为,作为B站一手培养出来的知识类UP主,巫师财经的“叛逃”无论如何是不值得提倡的。

    • pawr是什么意思 pawr是什么梗出处在哪?

      最近不少的小伙伴在网络上看到一个很特殊的新词——pawr,不明白这个pawr到底是什么意思,所以今天就来为大家分享一下pawr这个梗的意思和出处。

    • 发布指日可待!三星Galaxy Note20系列已通过NFC Forum认证

      按照往年惯例,三星会继续在今年的下半年推出全新一代Galaxy Note20系列旗舰,甚至有外媒表示该机将于8月5日与大家见面。随着6月进入尾声,距离预计的发布时间越来越近,自然也有越来越多的关键细节得到曝光。现在有最新消息,近日有外媒再度透露,该系列旗舰已经通过了NFC Forum认证。据外媒最新发布的消息显示,近日NFC Forum网站列出了型号为SM-981U与SM-986U的两款新机,分别对应的是三星Galaxy Note20和Galaxy Not

    • 参与评论
    文明上网理性发言,请遵守新闻评论服务协议

    热文