Halaman Utama
Berita
Butiran

Lubang keamanan 'Copy Fail' Linux membawa risiko kepada infrastruktur kripto

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$81,057.300.11%
This is the logo of the coin.
ETH
$2,323.75-0.23%
This is the logo of the coin.
SOL
$95.271.44%
This is the logo of the coin.
XRP
$1.459831.99%
This is the logo of the coin.
ADA
$0.28072.37%
AI summary iconRingkasan

expand icon
Kerentanan 'Copy Fail' Linux Mengancam Keselamatan nod penvalidasi dan nod penambangan Sebuah kelemahan kernel Linux berisiko tinggi yang dikenal sebagai 'Copy Fail' telah ditemukan, memengaruhi versi Linux utama sejak 2017. Penyerang dapat mengeksploitasinya menggunakan kod Python asas untuk mendapatkan akses root. CISA telah menyenaraikan kelemahan ini dalam katalog KEVnya. Industri kripto berada dalam keadaan siap siaga, kerana sistem nod penvalidasi dan nod penambangan, bersama bursa dan platform dagangan awan, sering berjalan di atas Linux. Pencurian kunci peribadi, ransomware, dan kompromi nod boleh berlaku jika terjadi kebocoran, mencipta risiko serius terhadap operasi kripto.

Mesej BlockBeats, 9 Mei, "Copy Fail" ialah lubang keamanan peningkatan tempatan dalam kernel Linux yang baru diungkap, yang mempengaruhi banyak distro Linux utama sejak 2017. Para penyelidik menyatakan bahawa penyerang, setelah mendapat kebenaran pengguna biasa, boleh memanfaatkan kira-kira 10 baris kod Python untuk mendapatkan kebenaran Root tertinggi dengan cepat.


Agensi Keselamatan Siber dan Infrastruktur Amerika Syarikat (CISA) telah memasukkan kelemahan ini ke dalam Senarai Kekuatan yang Telah Dieksploitasi (KEV). Disebabkan banyak infrastruktur kripto bergantung kepada Linux, termasuk pertukaran, nod pengesahan, kolam penambang, dompet terkelola, dan sistem perdagangan awan, kelemahan ini sedang menarik perhatian besar daripada industri kripto.


Analisis menunjukkan bahawa sekiranya penyerang memanfaatkan lubang kelemahan untuk menyerang pelayan yang berkaitan, mereka mungkin mencuri kunci peribadi, mengawal nod pengesahan, mendapat kebenaran pentadbir, atau bahkan mengadakan serangan tebusan. Walaupun lubang kelemahan itu sendiri tidak直接影响 protokol blockchain, kompromi sistem Linux bawahannya masih boleh membawa risiko operasi dan kewangan yang serius terhadap ekosistem kripto.


Pengamal juga memperingatkan bahawa dengan peningkatan kemampuan penggalian lubang keamanan yang dibantu AI, masalah keselamatan asas serupa mungkin ditemui dan diwujudkan lebih pantas di masa depan, meningkatkan risiko ketergantungan industri kripto terhadap keselamatan pelayan dan sistem pengendali.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.