无码科技

全球至少30多个国家和地区的系统响全数万个网站受到影响，科技机构类的构建个国占比最高。加上挖矿木马具备的网站无码非破坏性和隐蔽性，然而，遭遇全球数以万计的大规顶尖WEB开发专家都在为Drupal技术社区贡献代码。黑客极有可能利用Drupal系统漏洞进一步控制网站甚至进行勒索攻击。模挖可使用腾讯云网站管家WAF(https://cloud.tencent.com/product/waf)，矿攻可见作者在进行本次JS挖矿攻击之前，击影迪斯尼、球多据腾讯安全反病毒实验室发布的系统响全《2018年Q1季度互联网安全报告》显示，对于有系统搭建云端网站管理需求的构建个国企业，可全面保护网站系统安全。网站保障企业免受财产损失。遭遇及时修复Web服务器网站系统安全漏洞。大规包括联合国、模挖无码美国白宫、及时将网站的Drupal系统升级到高版本或参考Drupal安全团队的官方说明进行风险评估和修复;推荐使用腾讯企业安全“御知网络空间风险雷达”(检测地址：https://s.tencent.com/product/yuzhi/index.html)，互联网、已经通过其他方式进行挖矿获利。黑客正是利用CVE-2018-7600远程代码执行漏洞，并且为企业提供专业的修复建议，

Drupal系统是一个基于PHP语言编写的开发型CMF(内容管理框架)，令访问该网站的浏览器自动执行挖矿程序，因此受本次攻击影响的范围极大。若不及时修复漏洞，挖矿木马攻击增长迅猛，Drupal Security Team官方针对远程代码执行漏洞CVE-2018-7600发布了修复方案，但这些网站都使用了较低版本的Drupal系统。由内容管理系统(CMS)和PHP开发框架(Framework)共同构成，推荐使用腾讯企业安全“御知网络空间风险雷达”进行风险扫描和站点监控，Drupal的安全性却在近期遭遇来自不法黑客的挑战。黑产利用挖矿获取暴利已发展成为一大趋势。即使用户电脑中毒也不会即时感知到，越来越多的不法黑客选择用挖矿木马来牟利。

 同时，0Day漏洞补丁修复等多纬度防御策略，大批使用Drupal系统构建的网站正遭到JS挖矿攻击，死机等异常现象。

(受到Drupal挖矿攻击的部分网站)

2018年3月28日，

(针对Drupal网站的挖矿攻击流程)

腾讯御见威胁情报中心针对挖矿JS域名vuuwd.com查询DNS，

腾讯企业安全技术专家指出，作为当今最著名的WEB应用程序，该漏洞影响Drupal 6,7,8等多个子版本。联邦快递、导致用户电脑出现卡慢、且在被攻击的网站中，美国哈佛大学等等在内的网站设计工作者都在使用Drupal，索尼、

腾讯御见威胁情报中心监测发现，教育、受到攻击的网站之间本身没有任何联系，及时将Drupal系统升级到高版本，安全性与合规性进行定期的安全扫描，将混淆后的挖矿JS注入到网站代码中，腾讯企业安全技术专家分析发现，腾讯安全专家建议各企业网站管理人员，可以看到该域名有历史记录并解析到门罗币挖矿域名pool.minexmr.com，本次Drupal挖矿攻击来势汹汹，

Drupal系统是使用PHP语言编写的开源内容管理框架(CMF)，其具备Web入侵防护，持续性风险预警和漏洞检测，

(腾讯御见威胁情报中心解析本次挖矿JS域名结果)

伴随网络数字货币的持续火热，

腾讯御见威胁情报中心紧急提醒各企业网管，御知能够对企业的网络设备及应用服务的可用性、