安全公司Imperva Incapsula發(fā)現(xiàn)門羅幣挖礦的新型病毒Kitty,其利用開源內(nèi)容管理系統(tǒng)(CMS)Drupal的漏洞展開攻擊。根據(jù)Imperva的博客,其病毒
安全公司Imperva Incapsula發(fā)現(xiàn)門羅幣挖礦的新型病毒“Kitty”,其利用開源內(nèi)容管理系統(tǒng)(CMS)“Drupal”的漏洞展開攻擊。根據(jù)Imperva的博客,其病毒利用的是Drupal 2018年3月8日發(fā)表的更新版本中的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-7600)。該病毒從4月上旬被發(fā)現(xiàn)后便以各種形式進(jìn)行攻擊。如果感染此病毒,其便會與服務(wù)器綁定,開始啟動叫做“kkworker”的門羅幣挖礦程序。