کمیته رکن چهارم – مهاجمان با سوءاستفاده از دو آسیبپذیری در ابزار Qinglong، در حال نفوذ به سرورهای توسعهدهندگان و نصب بدافزار استخراج رمزارز هستند.
به گزارش کمیته رکن چهارم، این نقصها (CVE-2026-3965 و CVE-2026-4047) باعث دور زدن احراز هویت و دسترسی به بخشهای مدیریتی بدون مجوز میشوند. مهاجمان با ترکیب این دو ضعف، امکان اجرای کد از راه دور را بهدست آوردهاند.
پس از نفوذ، فایل config.sh تغییر یافته و یک ماینر در مسیر مخفی .fullgc نصب میشود که با مصرف بالای CPU (تا ۱۰۰٪) در پسزمینه اجرا میشود. یک منبع مطلع به کمیته گفت این حملات پیش از افشای عمومی آغاز شدهاند.
جمعبندی:
این حمله نشان میدهد که یک ضعف کوچک در احراز هویت میتواند به نفوذ کامل منجر شود. بهروزرسانی فوری و محدود کردن دسترسی به پنلها ضروری است.
منبع: BleepingComputer
