• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $

Уязвимые интерфейсы JDWP становятся оружием хакеров для крипто-майнинга

user avatar

от Giorgi Kostiuk

6 часов назад


Недавний отчет компании Wiz обнажил новую стратегию хакеров, использующих уязвимые интерфейсы Java Debug Wire Protocol (JDWP) для реализации крипто-майнинга на взломанных системах.

Как хакеры используют JDWP для атак

Исследователи из Wiz обнаружили, что хакеры эксплуатируют открытые JDWP интерфейсы, что позволяет им выполнять произвольный код на взломанных системах. JDWP — это протокол, используемый в Java для отладки, который может быть активирован во время разработки. Основная проблема заключается в отсутствии механизма контроля доступа, что делает открытые интерфейсы уязвимыми для атак.

Методы реализации крипто-майнинга

После получения возможности выполнения кода, хакеры устанавливают крипто-майнеры на пораженные системы. Используя модифицированную версию XMRig с жестко заданной конфигурацией, они избегают подозрительных аргументов командной строки. Это позволяет скрыть крипто-кошелек от следствия и замаскировать действия злоумышленников.

Обзор атаки и её последствия

Хакеры используют Java Virtual Machine (JVM), которая прослушивает соединения отладчика на порту 5005, для сканирования открытых портов JDWP в интернете. Как показали данные, за последние 24 часа было сканировано более 2600 IP-адресов, среди которых 1500 были классифицированы как злонамеренные. Основные источники этих IP-адресов включают Гонконг, Германию, США, Сингапур и Китай.

Атаки, использующие уязвимости JDWP, подчеркивают важность защиты системы от ненадежных конфигураций, особенно в средах разработки.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

Другие новости

Airdrops: Ключевой инструмент для формирования активных блокчейн-сообществ

chest

Airdrops становятся важным методом привлечения и вовлечения пользователей в блокчейне. Узнайте, как они помогают строить устойчивые сообщества.

user avatarGiorgi Kostiuk

Bitcoin Treasury Capital отмечает важный шаг на рынке криптовалют с листингом на Spotlight

chest

Компания Bitcoin Treasury Capital получила одобрение на листинг на шведской бирже Spotlight, что свидетельствует о растущем интересе инвесторов к криптовалютам.

user avatarGiorgi Kostiuk

Dogecoin: Оптимизм инвесторов и снижение цен на рынке

chest

Несмотря на снижение цен, инвесторы Dogecoin продолжают оставаться оптимистичными, фиксируя 12.3 миллиарда DOGE в открытом интересе.

user avatarGiorgi Kostiuk

Анализ XRP: тенденции и прогнозы на фоне волатильности рынка

chest

XRP укрепляется на фоне стабильности цен и растущего институционального интереса, предвещая возможные крупные прорывы.

user avatarGiorgi Kostiuk

Снижение цен на Stellar (XLM) и факторы его развития

chest

Падение цен на Stellar (XLM) и снижение объемов торгов: анализ ситуации и возможные причины.

user avatarGiorgi Kostiuk

Dogecoin демонстрирует рекордный рост объема торговли на Coinbase

chest

Объем торговли Dogecoin на Coinbase вырос на 11558%, что указывает на рост интереса со стороны трейдеров.

user avatarGiorgi Kostiuk
dapp expert logo
© 2020-2025. DappExpert. Все права защищены.
© 2020-2025. DappExpert. Все права защищены.

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.