开源项目服务 Coverity Scan被用于挖掘密币

翻译：360代码卫士团队

数万名开发者用于从开源项目中查找并修复漏洞的免费服务 Coverity Scan 被黑。2月份，黑客攻陷了一些服务器用于挖掘密币，导致该服务暂时不可用。

上周五，于2014年收购 Coverity 的公司 Synopsys 开始通知 Coverity Scan 用户相关被黑情况。Synopsys 公司指出，恶意人员在2月份的某个时段获得了访问 Coverity Scan 系统的权限。

Synopsys 告知用户称，“我们怀疑这次访问是利用我们的算力挖掘密币。并未有证据表明 Coverity Scan 服务的开源社区用户上传的数据库文件或工件遭访问。我们已聘请著名的计算机取证公司协助调查。”

Synopsys 公司表示，目前服务已恢复正常，攻击者所利用的访问点也已关闭。要重新恢复 Coverity Scan 的访问权限，用户需要重置密码。

Synopsys 公司告知用户称，“请注意，这里所说的服务器并没有连接到任何其它 Synopsys 计算机网络中。这应该不会对我们的商业产品客户产生影响，而且这次事件也并未将任何 Synopsys 企业数据或知识财产置于风险之中。”

网络犯罪分子对入侵计算机和服务器并滥用它们挖掘密币的兴趣越来越浓厚。密币挖掘恶意软件可针对大量设备发动攻击，包括工业系统在内。

最近遭受密币挖掘感染的受害者是特斯拉，其 Kubernetes 控制台遭攻陷并被用于挖掘密币。发现此次被黑事件的 RedLock 表示，黑客获得了对未受密码保护的 Kubernetes 控制台的访问权限。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。