据ZDNet消息,已有数十家公司遭到黑客攻击。黑客们在互联网上大规模扫描Salt软件,利用最近修补的两个漏洞访问Salt服务器,然后部署挖矿木马。黑客此前侵入移动操作系统LineageOS的服务器,博客平台Ghost也遭受攻击。Ghost开发团队称,在5月3日UTC时间1:30检测到后端基础设施系统被入侵。黑客使用CVE-2020-11651和CVE-2020-11652控制其SaltStack主服务器。黑客可以访问Ghost网站和Ghost.org计费服务,但没有窃取财务信息或用户凭据。黑客试图安装加密挖矿恶意软件,使CPU急剧增加,很快使大多数系统过载,Ghost开发者及时发现问题。Ghost开发者关闭所有服务器,修补系统,并在几个小时后重新部署配置。有安全研究员称,攻击很可能通过自动漏洞扫描程序进行,该程序检测过时的Salt安装,然后自动利用漏洞安装挖矿木马。Saltstack本周已发布修补程序来解决这两个漏洞。建议公司修补Salt服务器,或者在防火墙后保护它们。目前大约有6000台Salt服务器暴露在互联网上。
安全公司CertiK:名为Ghostmixer的项目存在高风险:4月8日消息,安全公司CertiK表示,名为Ghostmixer的项目存在高风险,该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]
John McAfee将推出集成隐私币Ghost的智能手机数据服务:今年4月,John McAfee宣布推出他的隐私币Ghost。现在,他正准备推出一项智能手机数据服务,该服务可将Ghost代币集成到智能手机中,并使手机无法被追踪且保持匿名性。McAfee表示,这项服务将适用于支持eSIM的手机,并将于9月发布。(U.Today)[2020/6/11]
动态 | V神介绍并解释选择分叉规则LMD GHOST的原因:V神在以太坊Devcon 5上详细介绍了分叉规则LMD GHOST以及LMD GHOST与Casper FFG之间的交互。同时,V神还解释了选择LMD GHOST的原因:1. 最长链规则无法将来自频繁并行认证的信息纳入考量;
2. 少数永远无法“击败”多数,不管他们发送了多少信息;3. 这对于CBC Casper而言大有用处。
注:1. CBC(Correct-By-Construction)Casper旨在通过PoS解决以太坊的可扩展性问题。
2. 以太坊2.0开发者Carl Beekhuizen与Vlad Zamfir等人提出了LMD GHOST,V神评价称,这对于Casper、SNARK应用等都有重要影响。[2019/10/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。