BlockBeats 消息,5 月 9 日,「Copy Fail」是近期曝光的 Linux 內核本地提權漏洞,影響自 2017 年以來的大量主流 Linux 發行版。研究人員表示,攻擊者在獲得普通使用者權限後,可利用約 10 行 Python 代碼迅速獲取 Root 最高權限。
美國網絡安全與基礎設施安全局(CISA)已將此漏洞列入「已被利用漏洞目錄(KEV)」。由於大量加密基礎設施依賴 Linux,包括交易所、驗證節點、礦池、託管錢包與雲端交易系統等,此漏洞正引發加密行業高度關注。
分析指出,一旦攻擊者利用漏洞攻破相關伺服器,可能進一步竊取私鑰、控制驗證節點、獲取管理員權限甚至發起勒索攻擊。雖然漏洞本身並不直接影響區塊鏈協議,但底層 Linux 系統被攻陷後,仍可能對加密生態造成嚴重運營與資金風險。
Industry insiders also warn that as AI-assisted vulnerability discovery capabilities improve, similar underlying security issues may be identified and weaponized more quickly, increasing the crypto industry's reliance risk on server and operating system security.