Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

July Tác giả July
3 tuần trước
Hackers tấn công hệ thống để thực hiện khai thác tiền điện tử trái phép

Mục lục

Toggle
  • JDWP là gì và tại sao lại trở thành mục tiêu tấn công?
  • Hacker khai thác JDWP để thực hiện hành vi đào tiền điện tử như thế nào?
  • Quy mô và mức độ tấn công khai thác JDWP hiện nay ra sao?
  • Những biện pháp nào giúp phòng chống tấn công qua JDWP hiệu quả?
  • Những câu hỏi thường gặp

Hacker hiện khai thác giao thức JDWP bị lộ để chiếm quyền hệ thống, tiến hành đào tiền điện tử trái phép.

Giao thức Java Debug Wire Protocol (JDWP) khi không được bảo mật đúng cách tạo lỗ hổng nghiêm trọng, cho phép kẻ tấn công thực thi mã độc và vận hành miner ngầm trên hệ thống bị xâm nhập.

NỘI DUNG CHÍNH
  • JDWP thiếu kiểm soát truy cập, dễ bị hacker lợi dụng để remote code execution.
  • Các cuộc tấn công sử dụng miner XMRig tùy biến cài ngầm tránh bị phát hiện.
  • Lượng quét JDWP lớn với hàng nghìn IP độc hại, xuất phát từ nhiều quốc gia trên thế giới.

JDWP là gì và tại sao lại trở thành mục tiêu tấn công?

Theo chuyên gia an ninh mạng từ công ty Wiz, JDWP là giao thức hỗ trợ debug trong Java nhưng không có cơ chế kiểm soát truy cập chặt chẽ. Điều này khiến JDWP trở thành điểm yếu chiến lược, tạo điều kiện để hacker truy cập, chiếm quyền điều khiển các ứng dụng Java trên máy tính hoặc server từ xa.

Xem thêm:  HBAR tăng 23%, chuyên gia dự báo mục tiêu giá tiếp theo

Các phần mềm phổ biến như TeamCity, Jenkins hay Apache Tomcat khi bật debug thường sẽ mở JDWP mà không cảnh báo rủi ro, khiến nhiều hệ thống dễ bị tấn công RCE (Remote Code Execution) qua cổng 5005.

“JDWP không được bật mặc định, nhưng thường được kích hoạt trong môi trường phát triển mà các nhà phát triển không rõ ràng về nguy cơ bảo mật.”

Trích lời nhà nghiên cứu đội ngũ Wiz, 7/2025

Hacker khai thác JDWP để thực hiện hành vi đào tiền điện tử như thế nào?

Các chuyên gia bảo mật quan sát qua hệ thống honeypot cho thấy hacker quét mạng tìm cổng 5005 mở JDWP, sau đó thực hiện handshake xác nhận giao thức, rồi chèn mã lệnh để triển khai miner XMRig đã được chỉnh sửa để tránh phát hiện.

Miner này được tải về từ máy chủ ngoài, chạy ngầm trong thư mục cấu hình thông thường với tên giả mạo process logrotate, đồng thời loại bỏ các tiến trình đào tiền điện tử khác để tăng hiệu suất và tạo persistence qua cron job.

“XMRig phiên bản được chỉnh sửa giúp payload ngụy trang thành process hợp lệ, tránh bị phát hiện bởi các hệ thống bảo vệ.”

Wiz Security Team, 7/2025

Quy mô và mức độ tấn công khai thác JDWP hiện nay ra sao?

Theo dữ liệu từ GreyNoise, trong vòng 24 giờ có tới hơn 2.600 địa chỉ IP thực hiện quét tìm JDWP, trong đó khoảng 1.500 IP được cho là độc hại và 1.100 IP có dấu hiệu khả nghi. Các IP này chủ yếu đến từ Hong Kong, Đức, Hoa Kỳ, Singapore và Trung Quốc.

Xem thêm:  Ethereum giảm 33 nghìn ETH từ cá voi, tổ chức đẩy mạnh gom mua

Việc quét rộng và tấn công liên tục cho thấy sự phổ biến và rủi ro nghiêm trọng của JDWP bị lộ với các hệ thống phát triển và vận hành dịch vụ microservice sử dụng Java.

Những biện pháp nào giúp phòng chống tấn công qua JDWP hiệu quả?

Nhóm chuyên gia bảo mật Wiz khuyến nghị các tổ chức nên tắt JDWP hoặc chỉ cho phép truy cập trong mạng nội bộ, kiểm tra cấu hình thiếu sót ở môi trường debug và áp dụng firewall để chặn truy cập không hợp lệ.

Việc cập nhật kịp thời phần mềm và áp dụng giải pháp giám sát an ninh mạng giúp phát hiện hành vi lạ, giảm thiểu nguy cơ bị cài miner đào tiền điện tử và các mã độc khác.

Biện phápMô tảLợi ích chính
Tắt JDWP khi không dùngChỉ bật chế độ debug khi cần trong môi trường kiểm thử nội bộNgăn chặn truy cập trái phép từ bên ngoài
Áp dụng FirewallChặn cổng 5005 ngoài mạng nội bộGiảm thiểu các cuộc quét và tấn công mạng
Giám sát Logs & TrafficPhát hiện sớm hành vi bất thườngKịp thời phản ứng với các cuộc tấn công mới
Xem thêm:  Keeta Token tăng 15%, cá voi KTA âm thầm dẫn dắt đảo chiều thị trường

Những câu hỏi thường gặp

  • JDWP là gì?

    JDWP là giao thức debug của Java, giúp gỡ lỗi ứng dụng nhưng dễ bị tấn công nếu không kiểm soát truy cập.

  • Hacker khai thác JDWP để làm gì?

    Chúng dùng JDWP để thực thi mã độc, đặc biệt là cài miner đào tiền điện tử ngầm trên hệ thống.

  • Làm sao nhận biết hệ thống bị tấn công qua JDWP?

    Có thể phát hiện qua lưu lượng cổng 5005 bất thường hoặc tiến trình miner XMRig hoạt động trái phép.

  • Biện pháp bảo vệ hiệu quả nhất?

    Tắt JDWP ngoài môi trường phát triển, giới hạn truy cập chỉ trong mạng nội bộ và giám sát kỹ hoạt động hệ thống.

  • Đâu là các phần mềm dễ bị ảnh hưởng?

    TeamCity, Jenkins, Apache Tomcat, Spring Boot, Elasticsearch và một số ứng dụng Java khi bật debug.

Đánh giá bài viết:★★★★★4,55/5(460 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: Wizxmr
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Intel, cổ phiếu giảm mạnh sau khi CEO thay đổi chiến lược

Intel, cổ phiếu giảm mạnh sau khi CEO thay đổi chiến lược

26/07/2025
Bitcoin, áp lực lên Mining giảm, bull run sẽ lặp lại trong lịch sử?

Bitcoin, áp lực lên Mining giảm, bull run sẽ lặp lại trong lịch sử?

26/07/2025
Trump, khả năng thỏa thuận thương mại với EU chỉ 50-50

Trump, khả năng thỏa thuận thương mại với EU chỉ 50-50

26/07/2025
VIRTUAL giảm 20% trong tuần, có thể phục hồi trở lại không?

VIRTUAL giảm 20% trong tuần, có thể phục hồi trở lại không?

26/07/2025
Warren Buffett Indicator đạt mức định giá thị trường cổ phiếu cao nhất lịch sử

Warren Buffett Indicator đạt mức định giá thị trường cổ phiếu cao nhất lịch sử

26/07/2025
AI Token, Elon Musk ra mắt Ani, AI Companion, dự án nổi bật trong lĩnh vực AI tiền điện tử

AI Token, Elon Musk ra mắt Ani, AI Companion, dự án nổi bật trong lĩnh vực AI tiền điện tử

26/07/2025
XRP, Wellgistics đề xuất áp dụng cho kho bạc sau thỏa thuận tín dụng 50 triệu USD

XRP, Wellgistics đề xuất áp dụng cho kho bạc sau thỏa thuận tín dụng 50 triệu USD

26/07/2025
Altcoin, hơn 13 triệu USD tiền điện tử bị thanh lý khi đòn bẩy đạt ATH

Altcoin, hơn 13 triệu USD tiền điện tử bị thanh lý khi đòn bẩy đạt ATH

26/07/2025
Intel, nguy cơ rời bỏ mảng sản xuất chip nếu không có đối tác công nghệ mới

Intel, nguy cơ rời bỏ mảng sản xuất chip nếu không có đối tác công nghệ mới

26/07/2025
ONDO liệu có thể đạt 2,80 USD dù breakout thất bại?

ONDO liệu có thể đạt 2,80 USD dù breakout thất bại?

26/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

PUMP chấm dứt thanh lý, lợi nhuận khoảng 8,2 triệu USD từ đặt riêng tổ chức lớn nhất

17 phút trước

Bitcoin, nhà đầu tư thời Satoshi bán 80.000 Bitcoin trị giá 9 tỷ USD qua Galaxy Digital

23 phút trước

ResearchCoin (RSC) được Coinbase đưa vào lộ trình niêm yết

37 phút trước

Bitcoin Galaxy Digital hoàn thành bán 9 tỷ USD cho nhà đầu tư thời kỳ Satoshi

2 giờ trước

Bitcoin El Salvador không cải thiện cuộc sống người dân, theo NGO

2 giờ trước

Rửa tiền tiền điện tử thời gian thực phơi bày lỗ hổng sàn CEX

4 giờ trước

Press Release

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025
SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

25/07/2025
Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

25/07/2025
Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

25/07/2025
TRUMP Token chính thức ra mắt trên mạng TRON

TRUMP Token chính thức ra mắt trên mạng TRON

24/07/2025
Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

23/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin