黑客公主,PyPI 官方堆栈遭request恶意包投毒,攻击行为严重威胁linux服务器平安
【文章摘要】 宝塔面板官方公布紧要平安更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。【破绽形貌】
宝塔面板官方公布紧要平安更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。
腾讯平安团队验证剖析,宝塔面板Linux正式版7.4.2,Linux测试版7.5.14,Windows正式版6.8,存在未授权接见破绽。攻击者接见特定路径可直接获取mysql数据造成数据泄露,并可能导致服务器系统权限被获取。
宝塔面板是一款提升运维效率的服务器治理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器治理功效。
【破绽品级】高危
【破绽影响版本】
Linux版本:7.4.2版本和测试版本7.5.14
Windows版本:6.8版本
【平安版本】
宝塔linux测试版本7.5.15
宝塔linux 正式版 7.4.3
Windows正式版6.9.0
此次更新为紧要平安更新,请旧版本用户务必更新到最新版。
【破绽修复】
更新方式:
登录面板后台,右上角点击更新,弹窗后,点击立刻更新。
黑客帝国小女孩,LaoXinWon携带两个勒索病毒样本,重复加密或增添解密难度
或者使用升级剧本
注重:优先在面板首页直接点更新,失败的情况下,才使用此下令,且不能在面板自带的SSH终端执行):
curlhttps://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1.下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip;
2.将升级包上传到服务器中的/root目录;
3.解压文件:unzip LinuxPanel-7.4.3.zip;
4.切换到升级包目录:cd panel
5.执行升级剧本:bash update.sh
6.删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
【腾讯平安解决方案】
1.腾讯T-Sec主机平安(云镜)规则库日期2020-08-21之后的版本,已支持对宝塔面板数据库治理未授权接见破绽的检测和阻挡。
关于腾讯T-Sec主机平安(云镜)的更多信息,可参考:https://cloud.tencent.com/product/cwp
2.腾讯T-Sec 破绽扫描服务(Vulnerability Scan Service,VSS)已支持检测全网资产是否存在宝塔面板数据库治理未授权接见破绽,并提醒相关用户修复。
关于腾讯T-Sec破绽扫描服务的更多信息,可参考:https://cloud.tencent.com/product/vss
3.腾讯T-Sec高级威胁检测系统(御界)规则库日期2020-08-23之后的版本,已支持对宝塔面板数据库治理未授权接见破绽的攻击检测。
关于腾讯T-Sec高级威胁检测系统(御界)的更多信息,可参考:https://s.tencent.com/product/yujie/index.html
【参考链接】
https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw
黑客缺德,Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招