黑客攻击 DELMIA 和 XWiki 以挖掘加密货币

根据最近的报告黑客正在利用基于网络的创作平台 XWiki 的安全漏洞，在他们不拥有的计算机上运行程序。

XWiki 模板系统中的漏洞使得不法分子能够在未经许可的情况下挖掘门罗币 (XMR) 加密货币。

黑客发送请求，将一个小型程序 (x640) 下载到不幸受害者的计算机上。之后，另一个请求运行该程序，该程序会下载另外两个脚本 (x521 和 x522)，安装一个门罗币挖矿程序 (tcrond) 并使其运行，同时停止受感染计算机上的任何其他挖矿程序。

被黑客入侵的计算机挖出的门罗币随后会通过以下方式发送：c3pool.org.

Hacker News 的报道引用了 CISA 的数据，还提到了 DELMIA Apriso 的安全漏洞，该漏洞允许黑客以类似的方式远程运行代码。

如何保护你的电脑？

那些可能已成为加密劫持（即利用他人机器非法挖矿）受害者的人，应该屏蔽相关IP地址，并监控网络是否存在连接。c3pool.org.

当然，如果现有计算机上发现了与挖矿程序相关的文件，也应该将其删除。