Chetan Badhe 是 incento 创始人,全职加密,兼职哲学。此前,他分别在 BuyHatke、Coindelta 担任过软件开发工程师。
【Ghost博客平台服务器被黑客入侵并感染挖矿木马,目前已修复】ZDNet获悉,已有数十家公司遭到黑客攻击。黑客们在互联网上大规模扫描Salt软件,利用最近修补的两个漏洞访问Salt服务器,然后部署挖矿木马。黑客此前侵入移动操作系统LineageOS的服务器,博客平台Ghost也遭受攻击。Ghost开发团队称,在5月3日UTC时间1:30检测到后端基础设施系统被入侵。黑客使用CVE-2020-11651(绕过身份验证)和CVE-2020-11652(目录遍历)控制其SaltStack主服务器。黑客可以访问Ghost(Pro)网站和Ghost.org计费服务,但没有窃取财务信息或用户凭据。黑客试图安装加密挖矿恶意软件,使CPU急剧增加,很快使大多数系统过载,Ghost开发者及时发现问题。Ghost开发者关闭所有服务器,修补系统,并在几个小时后重新部署配置。有安全研究员称,攻击很可能通过自动漏洞扫描程序进行,该程序检测过时的Salt安装,然后自动利用漏洞安装挖矿木马。Saltstack本周已发布修补程序来解决这两个漏洞。建议公司修补Salt服务器,或者在防火墙后保护它们。目前大约有6000台Salt服务器暴露在互联网上。(ZDNet)。
【BTC再次跌破6100美元】火币全球站数据显示,BTC短线持续下跌,再次跌破6100美元关口,现报6093美元,日内跌幅21.80%,行情波动较大,请做好风险控制。
【DFI.Money(YFII)社区YIP-9提案通过,将上线有损挖矿和优质项目VC策略】DFI.Money(YFII)目前已经通过YIP-9提案,提案内容包括上线低风险有损挖矿如DODO/CoFiX等策略以及线下生息资产如Persistence的订单融资基金池,为风险偏好更高的客户提供更多挖矿选择。同时,YFII也将在同类项目中首个正式上线VC策略,包括非卖出的友好挖矿策略、LP合作策略和社区空投策略,此外,YFII也将在DFI Tuesday的社区会议中为其他优质项目提供AMA时间等合作方式。 提示:DFI Vault可以尽量帮助客户排除系统性的风险(比如智能合约的安全漏洞,项目是否有卷款跑路的可能),但不会排除市场和业务风险(比如 BTC 和 ETH 的相对价格发生剧烈变动,或者理论上无损swap实际上出现损耗)。
【Uber前首席安全官因试图掩盖黑客攻击并向黑客支付比特币而被捕】金色财经报道,美国司法部今日宣布,Uber前首席安全官Joseph Sullivan涉嫌试图掩盖2016年的一次黑客攻击。据悉,两名黑客入侵了数百万用户和驱动程序的数据。两名黑客通过电子邮件联系了Sullivan,并要求支付六位数的费用以换取不公开此事。最终在2016年12月,Sullivan向黑客支付了10万美元的比特币。目前,他已被捕,并被指控妨碍司法公正及犯有重罪。
标签:Chetan Badhe