الصفحة الرئيسية
الأخبار
التفاصيل

ثغرة "فشل النسخ" في لينكس تشكل خطرًا على البنية التحتية للعملات المشفرة

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$81,092.10‮‭0.15‎‎‬%‬
This is the logo of the coin.
ETH
$2,325.02‮-‭0.18‎‎‬%‬
This is the logo of the coin.
SOL
$95.29‮‭1.46‎‎‬%‬
This is the logo of the coin.
XRP
$1.46097‮‭2.07‎‎‬%‬
This is the logo of the coin.
ADA
$0.2808‮‭2.4‎‎‬%‬
AI summary iconملخص

expand icon
ثغرة Linux 'فشل النسخ' تهدد أمان عقد المدققين وعقد التعدين تم الكشف عن ثغرة خطيرة في نواة Linux تُعرف بـ "فشل النسخ"، وتؤثر على الإصدارات الرئيسية من Linux منذ عام 2017. يمكن للمهاجمين استغلالها باستخدام كود بايثون أساسي للحصول على صلاحيات الجذر. وقد أدرجت وكالة الأمن السيبراني والبنية التحتية (CISA) هذه الثغرة في قائمتها KEV. ويتخذ قطاع التشفير احتياطاته، حيث تعمل أنظمة عقد المدققين وعقد التعدين، بالإضافة إلى البورصات ومنصات التداول السحابية، غالبًا على نظام Linux. قد يؤدي الاختراق إلى سرقة المفاتيح الخاصة، وبرامج الفدية، وخرق العقد، مما يخلق مخاطر جسيمة على عمليات التشفير.

رسالة من BlockBeats، 9 مايو، "Copy Fail" هو ثغرة أمنية في نواة Linux تسمح بالترقية المحلية للصلاحيات، وتؤثر على العديد من توزيعات Linux الرئيسية منذ عام 2017. أفاد الباحثون أنه يمكن للمهاجمين، بعد اكتساب صلاحيات مستخدم عادي، استخدام حوالي 10 أسطر من كود Python للحصول على صلاحيات Root العليا بسرعة.


أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) هذه الثغرة في "دليل الثغرات المستغلة (KEV)". نظرًا لاعتماد البنية التحتية المشفرة الواسع على Linux، بما في ذلك البورصات وعقد التحقق وحوض التعدين ومحافظ التخزين والأنظمة السحابية للتداول، فإن هذه الثغرة تثير قلقًا كبيرًا في صناعة التشفير.


التحليل يشير إلى أنه بمجرد استغلال المهاجمين للثغرة لاختراق الخوادم ذات الصلة، قد يسرقون المفاتيح الخاصة، ويسيطرون على عقد التحقق، ويحصلون على صلاحيات المشرف، أو حتى يشنون هجمات ابتزاز. على الرغم من أن الثغرة نفسها لا تؤثر مباشرة على بروتوكول البلوكشين، إلا أن اختراق نظام لينكس الأساسي قد يسبب مخاطر تشغيلية ومالية خطيرة على البيئة التشفيرية.


حذّر الخبراء أيضًا أنه مع تحسن قدرات الذكاء الاصطناعي على اكتشاف الثغرات، من المحتمل أن تُكتشف مشكلات الأمان الأساسية المماثلة وتُستغل بسرعة أكبر في المستقبل، مما يزيد من مخاطر الاعتماد على أمان الخوادم وأنظمة التشغيل في قطاع التشفير.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.