根据最近的报告，黑客正在利用XWiki中的安全漏洞，这是一种基于网络的内容创作平台，来在他们不拥有的计算机上运行程序。

XWiki模板系统中的漏洞使得恶意行为者能够在未获授权的情况下挖掘门罗币（XMR）加密货币。

黑客发送请求，将一个小程序（x640）下载到不幸受害者的计算机上。随后，另一个请求运行该程序，而该程序又下载两个脚本（x521和x522），安装一个门罗币矿工（tcrond），并使其运行，同时停止感染机器上的其他挖矿程序。

热门故事 早间加密报告：XRP到4.20美元不是梦，新以太坊硬分叉改变游戏规则，比特币面临令人担忧的1.11亿美元出售索拉纳阴影XRP：'没有桥接货币'这次比特币（BTC）假突破可能摧毁10万美元，狗狗币（DOGE）会加零吗？XRP被挤压XRP与比特币：战斗还是逃跑，狗狗币交易量跃升62%，DOGE价格瞄准反弹，柴犬币如果历史重演将加零——加密新闻摘要

你可能也喜欢
星期日，2025年10月19日 - 08:50 朝鲜恶意软件袭击以太坊和BSC钱包：详情作者Alex Dovbnya

用被黑客控制的计算机挖掘的门罗币代币随后通过c3pool.org发送。

Hacker News的报告引用了CISA的数据，还提到DELMIA Apriso中的安全漏洞，允许黑客以类似方式远程运行代码。

如何保护你的计算机？

那些可能成为加密劫持受害者的人，应该阻止IP并监控网络与c3pool.org的连接。

当然，如果在现有计算机上发现与矿工相关的文件，也应将其删除。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。