团队Redis团队警惕挖矿工病毒来袭(挖矿工病毒 Redis)
Redis团队警惕:挖矿工病毒来袭
近日,Redis团队警告用户千万小心,警惕一小类新型挖矿工病毒攻击正在对其保护的Redis服务器发起攻击。攻击者通过利用系统漏洞恶意质询Redis服务器,让Redis运行自定义代码,从而在终端机上挖掘比特币(Bitcoin)。
据了解,攻击发生在Redis服务器上,且具有很高的危险性,因为该攻击者不仅可以让Redis担当矿工,还可以远程执行任意代码以潜入你的系统。为了避免攻击,Redis团队提醒用户采取针对此攻击的防御措施,其中包括及时安装系统补丁,禁用外部连接和减少端口开放时间。
此外,Redis团队也提醒用户警惕,如果发现异常的硬件资源消耗,噪声和热气,就应马上查明原因。另外,用户也可以运行以下代码查看系统是否感染病毒蠕虫:
for i in `netstat -plan | grep :8332 ` ; do lsof -p $i | grep -i listen ; done
此外,网站管理员还应该定期检查服务器日志,以查看是否有未经授权的恶意访问,并及时升级软件到最新版本,以确保系统安全性。
新型挖矿工病毒对Redis服务器的攻击十分危险,而且攻击方式变化多端,所以Redis团队建议用户加强警惕,采取相关措施及时安装补丁,以及定期检查系统是否感染病毒,确保系统安全。
相关文章