Взломано более 1 500 серверов PostgreSQL для майнинга криптовалюты
Взломано более 1 500 серверов PostgreSQL для майнинга криптовалюты
Хакеры атакуют открытые PostgreSQL-базы, скрытно устанавливая файловый майнер!
➖ Кто атакует? Группировка JINX-0126.
➖ Как проникают? Используют команду COPY ... FROM PROGRAM для запуска shell-скриптов.
➖ Что делают? Запускают XMRig-майнер без записи на диск, чтобы обойти защиту.
➖ Масштаб атаки: Более 1 500 серверов уже заражены.
➖ Хитрость: Маскируют вредоносные процессы под легитимные PostgreSQL-компоненты.
Что делать если у вас PostgreSQL — защитите сервер прямо сейчас:
-
Закройте внешний доступ, если он не нужен.
-
Используйте сложные пароли и двухфакторную аутентификацию.
-
Мониторьте нетипичную активность в системе.
Киберугрозы становятся всё сложнее — антивирусы не всегда универсальное решение проблемы.