Laravelの脆弱性を突いたマルウェア「kinsing」がヤバイ

マイニング、最近お盛んですね。
ええ、世界中のいろんな悪い人等が頭を使って大規模なそれを効率的に熟そうと頑張っていますね。

今回のその試みで生まれた被害者が、phpフレームワーク「Laravel」。
■発生条件■
・Ignition <= 2.5.1
・Laravel <= 8.4.2
・DEBAG_MODE = ON

■対策方法■
1.通信というかサービスを遮断
2.Laravelのデバッグモードを切る
3.サーバ内でプロセスを食ってるマルウェア名前「kinsing」等のついたリソースをまるまる削除
4.Composerのアップデート
5.Docker-apiまわりも気をつけて

■参考文献■

コメント

タイトルとURLをコピーしました
~