Вредоносное ПО использует слабые пароли в PostgreSQL для криптоджекинга

cryptonews.ruDipublikasikan tanggal 2023-11-22Terakhir diperbarui pada 2024-08-22

Было обнаружено новое вредоносное ПО, нацеленное на базы данных для установки программного обеспечения для майнинга криптовалют. Названное PG_MEM, вредоносное ПО потенциально может поразить любую из более чем 800 000 баз данных, управляемых PostgreSQL, если у них слабые пароли.

По данным облачной компании по кибербезопасности Aqua, PG_MEM устанавливается после того, как атака методом подбора находит слабый пароль в базе данных, управляемой PostgreSQL.

Источник: Aqua Security.

PostgreSQL — это популярная объектно-реляционная система управления базами данных, которая используется базами данных сайтов с подключением к Интернету. Существует более 800 000 таких баз данных, из которых почти 300 000 находятся в США и более 100 000 в Польше.

Вредоносное ПО отправляет резервные вычисления в майнинговый пул

После того, как злоумышленник получает доступ к базе данных, он создает нового пользователя с возможностью входа в систему и высокими привилегиями. Он загружает два файла с сервера злоумышленника и даже умудряется замести следы и заблокировать доступ другим злоумышленникам, желающим использовать вычислительную мощность базы данных. Это может происходить часто:

«Эта атака использует базы данных Postgres, подключенные к Интернету, со слабым паролем. Многие организации подключают свои базы данных к Интернету, слабый пароль является результатом неправильной конфигурации и отсутствия надлежащего контроля идентификации. Это не редкая проблема, и многие крупные организации страдают от этих проблем».

Вредоносное ПО, после запуска, подключается к майнинговому пулу и использует вычислительные ресурсы хоста в сочетании с ресурсами других майнеров, чтобы увеличить шансы на добычу нового блока.

Схема атаки PG_MEM. Источник: Aqua Security

Растущая проблема — или решение

Использование вредоносного ПО для майнинга криптовалюты известно как криптоджекинг. Вредоносное ПО для криптоджекинга также может быть установлено на персональных компьютерах. Это становится все более частым. Сообщается, что атаки крипто-вредоносного ПО выросли на 400% в годовом исчислении в первой половине 2023 года.

Неиспользуемая мощность может быть использована законными пользователями оборудования для майнинга или других целей. Например, поставщик децентрализованной облачной инфраструктуры Aethir управляет децентрализованной сетью физической инфраструктуры GPU-as-a-service (DePIN), которая получает вычисления из центров обработки данных 3-го и 4-го уровня, чтобы предоставлять своим клиентам недорогие масштабируемые вычислительные услуги.

Bacaan Terkait

Mengapa Hari Ini Kita Membutuhkan Pandangan Konten AI?

Terkait kontroversi etis di industri hiburan global terkait konten AI, seperti proyek animasi AI Amazon yang dibatalkan, dan kemunculan film panjang AI pertama yang lolos sensor di Tiongkok, AI telah mencapai tonggak sejarah baru dalam produksi konten. Namun, kemajuan ini juga memicu perdebatan sengit, terutama mengenai penggantian aktor manusia dan kualitas artistik. Industri menghadapi dilema "pertarungan internal": di satu sisi, AI tak terhindarkan dalam produksi film, menawarkan efisiensi biaya dan kemungkinan kreatif baru. Di sisi lain, kekhawatiran mendalam muncul karena AI mulai memasuki ranah "makanan budaya utama" seperti film dan drama panjang, yang secara tradisional membutuhkan kedalaman emosional dan partisipasi manusia. Artikel ini membedakan antara "makanan budaya cepat saji" (seperti video pendek dan drama mikro) yang cocok dengan logika produksi AI—narasifragmen, kebutuhan emosi dangkal, dan model bisnis gratis—dan "makanan budaya utama" (seperti film dan serial TV) yang membutuhkan keterlibatan manusia yang lebih dalam. AI saat ini lebih mampu dalam yang pertama, tetapi masuknya AI ke dalam yang terakhir menantang keunikan manusia dalam hal kreativitas, pengalaman hidup, dan pertukaran emosi. Nilai manusia dalam penciptaan konten dianggap tak tergantikan dalam tiga aspek: kapasitas inovasi (AI cenderung menghasilkan konten homogen, bukan terobosan), hasil kerja keras (proses pembuatan yang panjang menambah nilai persepsi), dan pengalaman hidup serta ekspresi pribadi. Namun, perkembangan konten AI menghadapi risiko "melampaui batas": keunggulan biaya dapat mempersempit ruang kreasi manusia dan menimbulkan masalah plagiarisme; ledakan produksi dapat menyebabkan banjir konten berkualitas rendah yang mendorong keluar karya bagus; dan peningkatan efisiensi memindahkan risiko ke depan dalam proses produksi, menyulitkan moderasi. Oleh karena itu, diperlukan "perspektif konten AI" baru yang menetapkan batasan jelas. Prinsip intinya adalah: memastikan ruang kreasi manusia diperluas, bukan dipersempit; hasil kreasi manusia dihormati, bukan dirampas; manusia mempertahankan peran kepemimpinan dan tanggung jawab dalam penciptaan; serta memastikan transparansi dan dapat dikenalnya konten AI. Kesimpulannya, manusia harus menjadi "juru mudi" teknologi. Masa depan konten AI harus menjadi perjalanan yang dikendalikan oleh manusia, di mana penilaian, filter, dan apresiasi estetika manusia di setiap tahap—produksi, distribusi, konsumsi—menjadi lebih penting dari sebelumnya untuk melindungi nilai inti budaya sebagai wahana pertukaran spiritual manusia.

marsbit17m yang lalu

Mengapa Hari Ini Kita Membutuhkan Pandangan Konten AI?

marsbit17m yang lalu

Makalah Planck Ditarik? Bapak Pendiri Kuantum Tersandung Algoritma

Artikel baru-baru ini mengungkap bahwa dua tulisan Max Planck, perintis teori kuantum dan pemenang Nobel Fisika 1918, yang diterbitkan pada 1940 dan 1942, secara keliru ditandai sebagai "retracted" (ditarik kembali) dalam platform digital Springer. Menurut investigasi, penarikan ini bukan disebabkan oleh penipuan atau kesalahan ilmiah, melainkan oleh "kerusakan algoritma." Kedua artikel tersebut, yang membahas refleksi filosofis tentang ilmu pengetahuan, diterbitkan di jurnal Jerman *Die Naturwissenschaften*. Pada masa itu, praktik seperti menerbitkan kembali pidato di beberapa saluran (jurnal, pamflet, kumpulan esai) adalah bagian normal dari penyebaran gagasan ilmiah. Namun, sistem digital modern mengidentifikasi praktik historis ini sebagai "penerbitan ulang" atau "pelanggaran hak cipta," yang dianggap melanggar norma penerbitan saat ini. Lebih memprihatinkan, platform Springer tidak hanya memberi label "retracted," tetapi juga mengganti teks asli artikel dengan halaman kosong, menghilangkan akses ke konten aslinya. Hal ini menunjukkan masalah yang lebih dalam: infrastruktur penerbitan akademik digital dapat secara keliru menerapkan standar kontemporer pada karya historis, sehingga mengaburkan dan bahkan menghapus warisan ilmiah masa lalu. Kasus ini menjadi peringatan penting di era AI. Basis data digital, yang sering dianggap sebagai cermin netral dari pengetahuan, sebenarnya dibentuk oleh logika platform, asumsi hukum, dan aturan komersial. Kesalahan metadata seperti ini dapat diperkuat oleh model AI, mesin pencari, dan alat akademik di masa depan, yang pada akhirnya mengancam keakuratan dan aksesibilitas memori ilmiah.

marsbit24m yang lalu

Makalah Planck Ditarik? Bapak Pendiri Kuantum Tersandung Algoritma

marsbit24m yang lalu

Uang Kembali! Claude 4.8 Mendadak "Bodoh", Komputasi GPT-5.6 Dipangkas Setengah

Dua raksasa AI, OpenAI dan Anthropic, diduga mengalami penurunan kinerja model secara diam-diam dalam 48 jam terakhir. OpenAI dituduh melakukan pengujian terbatas (grayscale) pada model GPT-5.6-sol melalui platform Codex. Pengguna dapat memeriksa apakah mereka terpilih dengan menjalankan kode pengujian "Juice". Hasil normal untuk GPT-5.5 xhigh adalah 768, tetapi mereka yang diarahkan ke GPT-5.6-sol hanya mendapat nilai 128, mengindikasikan kemungkinan pengurangan anggaran komputasi atau "versi ringkas" berbiaya lebih rendah. Di sisi lain, Anthropic dituduh secara drastis melemahkan model Claude, terutama Opus 4.8 Max. Pengguna melaporkan penurunan kemampuan bernalar, hilangnya memori konteks panjang, jawaban yang salah, dan bahkan perilaku argumentatif atau "memanipulasi" pengguna. Model yang dulunya mengesankan kini dikabarkan lebih buruk dari model Haiku lama. Spekulasi muncul bahwa perusahaan mungkin sengaja memberikan peningkatan komputasi sementara saat peluncuran untuk menciptakan ilusi lompatan teknologi, kemudian secara diam-diam menguranginya untuk menghemat biaya operasional yang besar. Hal ini diduga terkait tekanan keuangan, termasuk dampak IPO SpaceX yang mengeringkan likuiditas pasar, yang mungkin mengganggu rencana IPO Anthropic sendiri. Inti keluhan pengguna adalah kurangnya transparansi. Pengguna membayar langganan bulanan tetapi produk dapat berubah diam-diam tanpa pemberitahuan. Insiden "pengujian Juice" menjadi simbol keinginan pengguna untuk mengetahui secara jelas apa yang sebenarnya mereka dapatkan.

marsbit59m yang lalu

Uang Kembali! Claude 4.8 Mendadak "Bodoh", Komputasi GPT-5.6 Dipangkas Setengah

marsbit59m yang lalu

Pasar Prediksi Piala Dunia Meriah: Total Transaksi US$33 Miliar, Setengah Dana Ditanamkan pada Tim 'Dark Horse'

Pasar prediksi untuk Piala Dunia mengalami lonjakan signifikan, dengan volume perdagangan kontrak terkait di platform seperti Polymarket mencapai lebih dari $33 miliar, jauh melampaui volume Super Bowl tahun ini. Prancis dan Argentina memimpin pasar sebagai favorit juara, dengan banyak trader memprediksi ulang final 2022. Namun, struktur pasar menunjukkan ketidakseimbangan yang mencolok. Sekitar $16 miliar—hampir setengah dari total volume—dipertaruhkan pada tim-tim berpeluang sangat rendah (probabilitas menang di bawah 1%), seperti Pantai Gading, Meksiko, dan Mesir. Ini mencerminkan karakteristik unik pasar prediksi, di mana volume tinggi tidak selalu mencerminkan ekspektasi saat ini, tetapi bisa berasal dari posisi lama, spekulasi, atau lindung nilai. Peristiwa olahraga besar ini mendorong kemakmuran keseluruhan sektor prediksi. Volume mingguan mencapai rekor $14,5 miliar, dan aktivitas meluas ke kontrak non-olahraga seperti politik dan keuangan. Namun, pertumbuhan pesat ini diiringi pengawasan regulasi yang ketat, dengan otoritas AS menyelidiki platform seperti Polymarket terkait batasan antara kontrak peristiwa yang sah dan perjudian ilegal.

Foresight News1j yang lalu

Pasar Prediksi Piala Dunia Meriah: Total Transaksi US$33 Miliar, Setengah Dana Ditanamkan pada Tim 'Dark Horse'

Foresight News1j yang lalu

Autheo Memperkenalkan Sistem Operasi Internet: Lapisan Koordinasi Terdesentralisasi untuk Web, Blockchain, & AI

Autheo meluncurkan sistem operasi terdesentralisasi Mainnet-nya, sebuah lapisan koordinasi yang dirancang untuk menghubungkan Web tradisional, jaringan blockchain, dan agen AI agar dapat berinteraksi sebagai satu sistem tunggal. Setelah lima tahun pengembangan, peluncuran ini menyusul adopsi testnet publik yang mencapai lebih dari 1,8 juta dompet, hampir 1 juta kontrak pintar, dan 8,8 juta transaksi. Platform ini dibangun di atas empat fondasi arsitektural: TheoID (identitas terdesentralisasi W3C), PQCNet (kerangka kerja komunikasi dan identitas tahan kuantum), lapisan Layer 0 berbasis Cosmos SDK dengan interoperabilitas IBC asli, dan lingkungan eksekusi Layer 1 yang kompatibel dengan EVM. Tujuannya adalah menyediakan substrat integrasi di mana layanan Web2, protokol Web3, dan agen AI dapat berkolaborasi tanpa perlu mengetahui lingkungan pihak lawan. Didirikan pada Juli 2021 oleh Scott Bayless dan Todd Mortenson, Autheo berfokus pada interoperabilitas dan keamanan pasca-kuantum sejak awal. Jaringannya telah diaudit oleh Halborn dan CertiK, dan bermitra dengan berbagai penyedia infrastruktur. Dengan Mainnet yang kini aktif, fokus Autheo adalah memperluas kemitraan dan mendukung pengembang dalam membangun aplikasi, agen, dan protokol di platformnya. Token THEO diantisipasi akan tersedia di Hydrex.fi pada awal Juli 2026.

TheNewsCrypto1j yang lalu

Autheo Memperkenalkan Sistem Operasi Internet: Lapisan Koordinasi Terdesentralisasi untuk Web, Blockchain, & AI