Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
XM
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

July Tác giả July
30 giây trước
Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

Mục lục

Toggle
  • JDWP là gì và tại sao lại trở thành mục tiêu tấn công?
  • Hacker khai thác JDWP để thực hiện hành vi đào tiền điện tử như thế nào?
  • Quy mô và mức độ tấn công khai thác JDWP hiện nay ra sao?
  • Những biện pháp nào giúp phòng chống tấn công qua JDWP hiệu quả?
  • Những câu hỏi thường gặp

Hacker hiện khai thác giao thức JDWP bị lộ để chiếm quyền hệ thống, tiến hành đào tiền điện tử trái phép.

Giao thức Java Debug Wire Protocol (JDWP) khi không được bảo mật đúng cách tạo lỗ hổng nghiêm trọng, cho phép kẻ tấn công thực thi mã độc và vận hành miner ngầm trên hệ thống bị xâm nhập.

NỘI DUNG CHÍNH
  • JDWP thiếu kiểm soát truy cập, dễ bị hacker lợi dụng để remote code execution.
  • Các cuộc tấn công sử dụng miner XMRig tùy biến cài ngầm tránh bị phát hiện.
  • Lượng quét JDWP lớn với hàng nghìn IP độc hại, xuất phát từ nhiều quốc gia trên thế giới.

JDWP là gì và tại sao lại trở thành mục tiêu tấn công?

Theo chuyên gia an ninh mạng từ công ty Wiz, JDWP là giao thức hỗ trợ debug trong Java nhưng không có cơ chế kiểm soát truy cập chặt chẽ. Điều này khiến JDWP trở thành điểm yếu chiến lược, tạo điều kiện để hacker truy cập, chiếm quyền điều khiển các ứng dụng Java trên máy tính hoặc server từ xa.

Xem thêm:  Biến động Bitcoin, Ethereum giữa căng thẳng địa chính trị và chiến tranh thuế

Các phần mềm phổ biến như TeamCity, Jenkins hay Apache Tomcat khi bật debug thường sẽ mở JDWP mà không cảnh báo rủi ro, khiến nhiều hệ thống dễ bị tấn công RCE (Remote Code Execution) qua cổng 5005.

“JDWP không được bật mặc định, nhưng thường được kích hoạt trong môi trường phát triển mà các nhà phát triển không rõ ràng về nguy cơ bảo mật.”

Trích lời nhà nghiên cứu đội ngũ Wiz, 7/2025

Hacker khai thác JDWP để thực hiện hành vi đào tiền điện tử như thế nào?

Các chuyên gia bảo mật quan sát qua hệ thống honeypot cho thấy hacker quét mạng tìm cổng 5005 mở JDWP, sau đó thực hiện handshake xác nhận giao thức, rồi chèn mã lệnh để triển khai miner XMRig đã được chỉnh sửa để tránh phát hiện.

Miner này được tải về từ máy chủ ngoài, chạy ngầm trong thư mục cấu hình thông thường với tên giả mạo process logrotate, đồng thời loại bỏ các tiến trình đào tiền điện tử khác để tăng hiệu suất và tạo persistence qua cron job.

“XMRig phiên bản được chỉnh sửa giúp payload ngụy trang thành process hợp lệ, tránh bị phát hiện bởi các hệ thống bảo vệ.”

Wiz Security Team, 7/2025

Quy mô và mức độ tấn công khai thác JDWP hiện nay ra sao?

Theo dữ liệu từ GreyNoise, trong vòng 24 giờ có tới hơn 2.600 địa chỉ IP thực hiện quét tìm JDWP, trong đó khoảng 1.500 IP được cho là độc hại và 1.100 IP có dấu hiệu khả nghi. Các IP này chủ yếu đến từ Hong Kong, Đức, Hoa Kỳ, Singapore và Trung Quốc.

Xem thêm:  Dòng tiền quỹ tiền điện tử chảy liên tục 10 tuần Bitcoin dẫn đầu bứt phá 15,1 tỷ USD năm nay

Việc quét rộng và tấn công liên tục cho thấy sự phổ biến và rủi ro nghiêm trọng của JDWP bị lộ với các hệ thống phát triển và vận hành dịch vụ microservice sử dụng Java.

Những biện pháp nào giúp phòng chống tấn công qua JDWP hiệu quả?

Nhóm chuyên gia bảo mật Wiz khuyến nghị các tổ chức nên tắt JDWP hoặc chỉ cho phép truy cập trong mạng nội bộ, kiểm tra cấu hình thiếu sót ở môi trường debug và áp dụng firewall để chặn truy cập không hợp lệ.

Việc cập nhật kịp thời phần mềm và áp dụng giải pháp giám sát an ninh mạng giúp phát hiện hành vi lạ, giảm thiểu nguy cơ bị cài miner đào tiền điện tử và các mã độc khác.

Biện phápMô tảLợi ích chính
Tắt JDWP khi không dùngChỉ bật chế độ debug khi cần trong môi trường kiểm thử nội bộNgăn chặn truy cập trái phép từ bên ngoài
Áp dụng FirewallChặn cổng 5005 ngoài mạng nội bộGiảm thiểu các cuộc quét và tấn công mạng
Giám sát Logs & TrafficPhát hiện sớm hành vi bất thườngKịp thời phản ứng với các cuộc tấn công mới
Xem thêm:  Lab AI của Mira Murati đạt định giá 10 tỷ USD sau gọi vốn 2 tỷ USD

Những câu hỏi thường gặp

  • JDWP là gì?

    JDWP là giao thức debug của Java, giúp gỡ lỗi ứng dụng nhưng dễ bị tấn công nếu không kiểm soát truy cập.

  • Hacker khai thác JDWP để làm gì?

    Chúng dùng JDWP để thực thi mã độc, đặc biệt là cài miner đào tiền điện tử ngầm trên hệ thống.

  • Làm sao nhận biết hệ thống bị tấn công qua JDWP?

    Có thể phát hiện qua lưu lượng cổng 5005 bất thường hoặc tiến trình miner XMRig hoạt động trái phép.

  • Biện pháp bảo vệ hiệu quả nhất?

    Tắt JDWP ngoài môi trường phát triển, giới hạn truy cập chỉ trong mạng nội bộ và giám sát kỹ hoạt động hệ thống.

  • Đâu là các phần mềm dễ bị ảnh hưởng?

    TeamCity, Jenkins, Apache Tomcat, Spring Boot, Elasticsearch và một số ứng dụng Java khi bật debug.

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: Wizxmr
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

USDT đối mặt áp lực từ GENIUS Act với 3 lựa chọn và thời gian giới hạn

USDT đối mặt áp lực từ GENIUS Act với 3 lựa chọn và thời gian giới hạn

05/07/2025
Microsoft ngừng hoạt động tại Pakistan, ảnh hưởng đến dịch vụ công nghệ địa phương

Microsoft ngừng hoạt động tại Pakistan, ảnh hưởng đến dịch vụ công nghệ địa phương

05/07/2025
NEAR Protocol tăng, 72% nhà giao dịch kỳ vọng phục hồi nhưng xuất hiện 2 cảnh báo

NEAR Protocol tăng, 72% nhà giao dịch kỳ vọng phục hồi nhưng xuất hiện 2 cảnh báo

05/07/2025
Crypto Fear and Greed Index báo hiệu nhà đầu tư nên HODL trong giai đoạn hiện tại

Crypto Fear and Greed Index báo hiệu nhà đầu tư nên HODL trong giai đoạn hiện tại

05/07/2025
Bitcoin đối đầu nợ công Hoa Kỳ 3 nghìn tỷ USD, có phải lúc mua BTC?

Bitcoin đối đầu nợ công Hoa Kỳ 3 nghìn tỷ USD, có phải lúc mua BTC?

05/07/2025
WLFI Token của dự án DeFi của Trump bắt đầu bỏ phiếu mở giao dịch

WLFI Token của dự án DeFi của Trump bắt đầu bỏ phiếu mở giao dịch

05/07/2025
XRP, thách thức mốc kháng cự 2,3 USD có được phá vỡ trong ngắn hạn

XRP, thách thức mốc kháng cự 2,3 USD có được phá vỡ trong ngắn hạn

05/07/2025
Thụy Điển đề xuất siết chặt tịch thu tài sản tiền điện tử theo luật mới

Thụy Điển đề xuất siết chặt tịch thu tài sản tiền điện tử theo luật mới

05/07/2025
PENGU tăng 68% trong 1 tuần, mục tiêu giá 0,018 USD và hướng tiến xa hơn

PENGU tăng 68% trong 1 tuần, mục tiêu giá 0,018 USD và hướng tiến xa hơn

05/07/2025
Bitcoin giảm sản lượng khai thác tháng 6 do gián đoạn nguồn điện và bão

Bitcoin giảm sản lượng khai thác tháng 6 do gián đoạn nguồn điện và bão

05/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Bitcoin Reserve, kế hoạch quốc hữu hóa gây tranh cãi tại Quốc hội Hoa Kỳ

3 phút trước

ZhongAn Online huy động 480 triệu USD, hưởng lợi từ chính sách Stablecoin mới Hong Kong

22 phút trước

TinTucBitcoin Digest tổng hợp tin tức nổi bật tuần này về tiền điện tử

28 phút trước

Arthapala nạp lại 6,789 ETH vào sàn Binance từ ba địa chỉ nghi vấn

35 phút trước

Bitcoin treasury strategy có thể kết thúc giai đoạn thưởng cho công ty mới theo chuyên gia phân tích

46 phút trước

WBTC Cá voi chuyển 50 WBTC vào Binance trong 2 giờ qua

53 phút trước

Press Release

FUNToken được CertiK xác nhận nâng cấp bảo mật Smart Contract lên mức AA

FUNToken được CertiK xác nhận nâng cấp bảo mật Smart Contract lên mức AA

04/07/2025
Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

04/07/2025
Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

04/07/2025

HTX kỷ niệm 12 năm, ra mắt giải đấu giao dịch HTTC S1 với phần thưởng triệu USD

03/07/2025
10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

03/07/2025
Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

03/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

×BCGame
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin