इजरायली सुरक्षा फर्म जांच बिंदु एक बड़े पैमाने पर क्रिप्टोकरेंसी माइनिंग ऑपरेशन का खुलासा किया, जिसने जेनकिंस चलाने वाले सर्वर पर मैलवेयर इंस्टॉल किया, जो वेब विकास के लिए डिज़ाइन किया गया एक ऑटोमेशन सॉफ्टवेयर है। आज तक, खनन कार्य में लगभग 3.4 मिलियन डॉलर मूल्य का खनन किया गया है मोनेरो इंटरनेट से जुड़े जेनकींस सर्वर पर स्थापित मैलवेयर का उपयोग करना।
अन्य अवैध क्रिप्टोक्यूरेंसी खनन कार्यों के विपरीत, यह व्यक्तिगत के बजाय सर्वर को लक्षित करता है कंप्यूटर, यही कारण है कि कुछ गंभीर नकदी अर्जित करने के लिए यह काफी समय तक अज्ञात रहा - इसमें से $3.4 मिलियन रिपोर्टिंग.
अनुशंसित वीडियो
खनन कार्य, जिसे चेक प्वाइंट ने चीन में ट्रैक किया था, ने जेनकिंस सर्वर में एक ज्ञात भेद्यता का फायदा उठाया जिसने उन्हें अनिवार्य रूप से ऑटोमेशन सॉफ़्टवेयर को क्रिप्टो-माइनिंग डाउनलोड और इंस्टॉल करने के लिए कहने की अनुमति दी सॉफ़्टवेयर। जेनकींस, हमेशा-वफादार स्वचालन सॉफ्टवेयर खुशी से बाध्य है।
संबंधित
- एनवीडिया को क्रिप्टोकरेंसी माइनिंग से प्रति वर्ष कम से कम $400 मिलियन की कमाई होती है
- फेसबुक के ट्विटर अकाउंट पर हैकर ग्रुप अवरमाइन ने कब्जा कर लिया है
हालाँकि इस खनन ऑपरेशन ने व्यक्तिगत कंप्यूटरों को लक्षित नहीं किया, चेक प्वाइंट का अनुमान है कि इन जेनकींस सर्वरों पर इसकी उपस्थिति अभी भी रोजमर्रा के लोगों के लिए कुछ नकारात्मक प्रभाव डाल सकती है।
“जेनकिंसमाइनर सर्वर पर नकारात्मक प्रभाव डाल सकता है, जिससे लोड समय धीमा हो सकता है और यहां तक कि सेवा से इनकार भी जारी किया जा सकता है। हमले की ताकत के आधार पर, यह मशीनों के लिए बहुत हानिकारक साबित हो सकता है,'' चेक प्वाइंट की रिपोर्ट।
हालाँकि इस प्रकार की भेद्यता अधिकांश लोगों के लिए चिंता का विषय नहीं हो सकती है, लेकिन इसे निश्चित रूप से वेब डेवलपर्स के लिए कुछ चिंताएँ बढ़ानी चाहिए। यह पहली बार नहीं है कि जेनकींस सर्वर का शोषण किया गया है, और ब्लीपिंग कंप्यूटर के अनुसार, उजागर जेनकींस सर्वर बड़े पैमाने पर वेब के लिए गंभीर सुरक्षा खतरा पैदा करते हैं।
सुरक्षा विशेषज्ञ मिकेल टुन्के के शोध का हवाला देते हुए, ब्लिपिंग कंप्यूटर रिपोर्ट है कि शोधकर्ता ने जनवरी के मध्य तक 25,000 उजागर और कमजोर जेनकींस सर्वरों का पता लगाया। ये सर्वर न केवल उन ज्ञात कारनामों के कारण असुरक्षित हैं, जिनका उपयोग हैकर्स उन्हें अपने हित में करने के लिए कर सकते हैं, बल्कि इंटरनेट से उनके कनेक्शन के कारण भी हैं। वेब से जेनकिंस सर्वर को इंसुलेट करना सही दिशा में एक बड़ा कदम होगा और हैकर्स को क्रिप्टो-माइनिंग पावरहाउस में एक सौम्य स्वचालन उपकरण का पुन: उपयोग करने से रोकेगा।
यह क्रिप्टोकरेंसी माइनिंग ऑपरेशन कई समान ऑपरेशनों में से एक है, जो मोनेरो या अन्य क्रिप्टोकरेंसी को माइन करने के लिए क्लॉक साइकल को साइफन करता है। के अनुसार ब्लिपिंग कंप्यूटर2018 में अवैध मोनेरो खनन में पहले से ही भारी वृद्धि देखी जा रही है, जिसके धीमा होने के कोई संकेत नहीं हैं।
क्यों मोनेरो? खैर, मोनेरो एक है ओपन-सोर्स क्रिप्टोकरेंसी इसे अप्राप्य, निजी और अत्यधिक सुरक्षित बनाने के लिए डिज़ाइन किया गया है। इसकी सुरक्षा विशेषताएं इसे गोपनीयता-दिमाग वाले व्यक्तियों के लिए एक उत्कृष्ट विकल्प बनाती हैं, और दुख की बात है कि यह दुर्भावनापूर्ण खनन ऑपरेशन जैसे अवैध संचालन हैं।
संपादकों की सिफ़ारिशें
- हैकर्स एनवीडिया जीपीयू के लिए क्रिप्टो माइनिंग टूल को भुनाने की कोशिश करते हैं
- नए किफायती नोकिया 2.4 और नोकिया 3.4 फोन लंबे समय तक चलने के लिए बनाए गए हैं
- जीएम ने दोषपूर्ण ब्रेक के कारण 3.4 मिलियन पिकअप ट्रक और एसयूवी वापस मंगाए
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
