05月04日,星期一 01:23
5月4日讯,ZDNet获悉,已有数十家公司遭到黑客攻击。黑客们在互联网上大规模扫描Salt软件,利用最近修补的两个漏洞访问Salt服务器,然后部署挖矿木马。黑客此前侵入移动操作系统LineageOS的服务器,博客平台Ghost也遭受攻击。Ghost开发团队称,在5月3日UTC时间1:30检测到后端基础设施系统被入侵。黑客使用CVE-2020-11651(绕过身份验证)和CVE-2020-11652(目录遍历)控制其SaltStack主服务器。黑客可以访问Ghost(Pro)网站和Ghost.org计费服务,但没有窃取财务信息或用户凭据。黑客试图安装加密挖矿恶意软件,使CPU急剧增加,很快使大多数系统过载,Ghost开发者及时发现问题。Ghost开发者关闭所有服务器,修补系统,并在几个小时后重新部署配置。有安全研究员称,攻击很可能通过自动漏洞扫描程序进行,该程序检测过时的Salt安装,然后自动利用漏洞安装挖矿木马。Saltstack本周已发布修补程序来解决这两个漏洞。建议公司修补Salt服务器,或者在防火墙后保护它们。目前大约有6000台Salt服务器暴露在互联网上。
0
火讯财经讯,Aave生态贡献组织Aave Chan Initiative(ACI)创始人Marc Zeller发文提议,相较于发起捐款,可采用另一套方案:设立名为“DeFi United ETH”的存款金库,将Aave的wETH收入转入该金库,设定年化收益上限为5%;将金库存款凭证代币化并可交易,命名为“AaveETH”,通过利息与本金逐步偿还缺口。他建议允许用户存入资金,并将金库容量设定为最坏情况下的缺口规模。Zeller表示,如果当时采用该方案,可能早在上周六就已募集到足够资金。他认为Aave本身拥有充足收入,Aave DAO与Labs各自也拥有数亿美元规模的资金储备,最终可以解决问题,避免市场恐慌,同时他自己也会将大部分ETH存入该金库。
34 分钟前
火讯财经讯,4月24日16:22,监测到4291.1万USDT从未知钱包转入币安。
37 分钟前
火讯财经讯,KuCoin宣布在澳大利亚推出KuCard,支持用户在全球支持万事达卡的商户使用加密资产进行日常消费,可通过Apple Pay和Google Pay完成支付。该服务首批支持37个USDC交易对,涵盖BTC、ETH、USDT等主流数字资产,支付时可在结算环节实时兑换为法币。KuCoin表示,此举是其完善合规、透明的加密支付体验的重要一步,也是其完成AUSTRAC数字货币交易所(DCE)注册后,推动加密资产现实应用的最新进展。
44 分钟前
火讯财经讯,据Gate行情数据显示,美国标普500 E-MINI期货上涨0.14%,道琼斯期货下跌0.13%,纳斯达克100期货上涨0.65%。
56 分钟前
火讯财经讯,据Artemis数据显示,以太坊24小时手续费收入达270万美元,领先于Hyperliquid的170万美元。
57 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
