騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告

據國家信息安全漏洞庫（CNVD）和區塊鏈漏洞子庫（CNVD-BC）消息，騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄，其中波場（TRON）遠程代碼執行漏洞獲得CNVD危害評分最高分10分，玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析，可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉，玄武實驗室已于數月前就向受影響的波場（TRON）、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。

騰訊安全威脅數據：8月份挖礦木馬僵尸網絡表現活躍:9月4日，騰訊安全威脅情報中心發文稱，數據顯示，2020年8月惡意病家族活躍情況有上升趨勢，其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份，挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器，導致挖礦木馬傳播有上漲情況；8月末，新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵，該木馬會在Windows系統安裝后門賬戶以便再次入侵，并且會監測任務管理器進程，當用戶啟動“任務管理器”進程查看系統時，挖礦進程會立刻退出，并刪除相關文件，具有很強的反檢測能力。[2020/9/4]

動態 | 騰訊安全：打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名，通過社交網絡發送到目標電腦，得手后植入大灰狼遠控木馬等惡意程序，竊取大量用戶個人隱私信息，中電腦更可能遭到遠程控制。目前，該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，騰訊安全技術專家將其命名為“老虎”挖礦木馬（LaofuMiner）。（騰訊電腦管家）[2019/12/6]

動態 | 騰訊安全聯合實驗室：區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱，區塊鏈再爆盜幣危機！@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO（對應數字貨幣“小蟻幣”）存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時，其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警，同時提醒NEO節點維護者及“小蟻幣”持有者，需關注錢包安全，及時更新客戶端版本，注意異常轉賬行為。

目前，小蟻幣持有者可通過采用以下方案來避免攻擊：

1. 升級到最高版本的NEO-CLI客戶端程序；

2. 避免使用遠程RPC功能，修改配置文件中BindAddress的地址為127.0.0.1；

3. 如有特殊需求，不得不使用遠程RPC功能，應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]