SOL:攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装挖矿木马等

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

被动收益协议 Indexed Finance 称攻击者拒绝退还资金，将上报执法部门:10月20日消息，被动收益协议 Indexed Finance 核心开发者 Dillon Kellar 针对该协议此前遭受到的黑客攻击事件发推称，此前给了攻击者退还资金并可保留 10% 的赏金的最后机会，但攻击者拒绝让步。我们已经证明了攻击者的身份，并指示聘请的律师将收集到的信息提交给执法部门。[2021/10/20 20:42:57]

攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

攻击者试图利用Solend智能合约进行攻击导致5名用户被错误清算:Solana生态借贷协议Solend表示，8月19日北京时间20:40，攻击者试图利用Solend智能合约进行攻击。Solend团队及时发现并阻止了窃取资金的企图，因此没有资金被盗。攻击者破坏了对UpdateReserveConfig函数的不安全身份验证检查，使几乎所有账户都可以清算，并将所有市场的借入APY设置为250%。Solend的清算人错误地清算了5名用户。这些用户正在从清算人的不当收入（16,000美元）中获得退款。针对此事件，Solend正在采取以下措施：增加漏洞赏金规模；构建更好的监控和警报服务。[2021/8/21 22:27:47]

通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。

灵踪安全：DODO资金池被攻击事件中，攻击者跳过余额检查，窃取V2交易对的资产:据灵踪安全报道，近日，DODO交易所发生资金池被攻击事件，灵踪安全对本次事件的分析如下：

在本次攻击中，用户通过DODOV2交易对中的闪电贷借出资产，然后在回调函数中调用无权限限制的init函数，重置交易对合约的相关代币地址，从而跳过余额检查，窃取V2交易对的资产。

本次漏洞的关键是DODO交易对init函数未设定权限并且可以多次设置，这样所有的V2版交易对都存在被攻击的风险。[2021/3/9 18:28:52]

本次攻击具有蠕虫式的扩散传播能力，可下载安装后门、执行任意命令，发起DDoS攻击，对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令，采用腾讯安全的技术方案检测系统，清除威胁。

标签：SOLSolendENDLENDFrz Solar Systemlend币归零lend币怎么挖矿

中币下载热门资讯