За даними BlockBeats, 9 травня в каталог CISA Known Exploited Vulnerabilities (KEV) була додана вразливість Linux «Copy Fail». Проблема стосується основних Linux-дистрибутивів із 2017 року та дозволяє зловмисникам із звичайними правами користувача підвищити рівень доступу до root, використовуючи приблизно 10 рядків коду Python.

Оскільки багато компонентів криптовалютної інфраструктури спираються на Linux — зокрема біржі, нод-валидатори, майнінг-пули, кастодіальні гаманці та хмарні торговельні системи — ця вразливість становить потенційні ризики для криптоіндустрії. Якщо її буде використано, зловмисники можуть потенційно викрасти приватні ключі, скомпрометувати ноди-валидатори, отримати адміністративний доступ або запустити атаки з використанням програм-вимагателів на уражені сервери.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-09 11:46

Wasabi Protocol зазнав збитків у розмірі 5,7 млн доларів через неправильну конфігурацію Spring Boot Actuator 9 травня

05-09 00:05

LayerZero Оновлює багатопідписний захист після внутрішньої атаки через RPC; під впливом 0,36% активів

05-08 07:01

Інституційні інвестори уникають перпетуальних DEX на Consensus Miami, посилаючись на ризики безпеки та бар’єри KYC

05-08 06:36

Контракт Default Library від LayerZero створює ризик $3B ; підписанти мультисигну брали участь у торгівлі мем-токенами

05-08 01:21

Уразливість Dirty Frag у Linux дозволяє користувачам із низькими привілеями отримати доступ root

Поглиблений аналіз