威胁快报| 首个PostgreSQL数据库批量挖矿实例分析

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

威胁快报| 首个PostgreSQL数据库批量挖矿实例分析

云安全专家 2018-08-17 11:02:32 浏览2218
展开阅读全文

观点/摘要

随着数字货币行业的火热,挖矿已成为攻击者变现的首选方式。而数据库服务器作为算力的重要承载者,也早已成为此类攻击的首选目标。

阿里云安全团队跟踪发现,继Redis\OrientDB等数据库类软件之后,PostgreSQL已逐渐进入此类攻击的目标范畴。预计未来针对其他数据应用服务的此类攻击也会逐步兴起。建议数据库服务提供商和用户在默认安全策略、密码策略等方面需要提高水位,防范潜在的风险。


2018年8月10日晚19点左右,阿里云安全团队首次发现一起利用PostgreSQL PROGRAM特性进行批量挖矿牟利的攻击事件。该攻击者首先利用扫描收集弱密码机器,然后批量登录后使用未公开的 可致RCE的攻击手法部署挖矿软件。

 

本篇我们对整个PostgreSQL数据库批量挖矿实例作了详细的分析:

PostgreSQL数据库说明


PostgreS



网友评论

登录后评论
0/500
评论
云安全专家
+ 关注
所属云栖号: 阿里云安全