近日，360云安全系統(tǒng)監(jiān)測發(fā)現(xiàn)，大批使用低版本Drupal系統(tǒng)的站點遇JS挖礦攻擊，所有訪問這類網(wǎng)站的瀏覽器會自動執(zhí)行挖礦程序，大量占用CPU資源造成設備卡慢。360緊急提醒各網(wǎng)站管理者，及時將Drupal系統(tǒng)升級到高版本；此外，網(wǎng)友可使用360安全衛(wèi)士攔截挖礦網(wǎng)頁。
 

      2018年3月28日，Drupal SecurityTeam官方發(fā)布了一個遠程代碼執(zhí)行漏洞，該漏洞影響Drupal 6,7,8等多個子版本，此次黑客利用Drupal系統(tǒng)漏洞將混淆后的挖礦JS注入到網(wǎng)站代碼中進行挖礦。

      根據(jù)360云安全系統(tǒng)監(jiān)測的數(shù)據(jù)來看，此次挖礦攻擊已經(jīng)覆蓋了國內(nèi)科技、教育、媒體等多行業(yè)的企事業(yè)網(wǎng)站。經(jīng)過研究人員分析發(fā)現(xiàn)，受到攻擊的網(wǎng)站之間本身沒有任何聯(lián)系，但網(wǎng)站都使用了較低版本的Drupal系統(tǒng)，并且挖礦代碼使用同一個“SITE KEY”（即挖礦ID）。    

      Drupal是基于PHP語言最著名的Web應用程序，包括聯(lián)合國、美國白宮、美國商務部、紐約時報、華納、迪斯尼、聯(lián)邦快遞、索尼、美國哈佛大學等等在內(nèi)的網(wǎng)站設計工作者都在使用Drupal，所以本次攻擊的受影響范圍極大，國內(nèi)已經(jīng)發(fā)現(xiàn)被入侵的網(wǎng)站已有近百個。根據(jù)360統(tǒng)計的數(shù)據(jù)來看，受影響網(wǎng)站中使用Drupal7.5X版本的占比最高，達到45%。
 

      隨著近幾年數(shù)字貨幣的火熱，挖礦木馬也越來越囂張。據(jù)360發(fā)布的《2017年挖礦木馬報告》顯示，2017年國內(nèi)披露的大規(guī)模挖礦木馬攻擊事件數(shù)量呈現(xiàn)了爆發(fā)式增長，已經(jīng)超過2013-2016年四年的數(shù)量之和，造成的損失難以估量，而2018年還未過半，大型挖礦木馬攻擊事件已經(jīng)發(fā)生數(shù)十起。
 

      360安全專家提醒廣大網(wǎng)民，平時要盡量保持良好的上網(wǎng)習慣，不隨意點擊陌生鏈接、下載來路不明的軟件，一旦發(fā)現(xiàn)電腦卡慢、CPU占用率突然飆升等情況，要及時用360安全衛(wèi)士等安全軟件進行掃描。
 

      此次黑客入侵只是添加了挖礦腳本，不排除后續(xù)利用Drupal漏洞添加木馬下載（如勒索病毒）等更惡劣的攻擊。360建議服務器管理者應及時將系統(tǒng)、軟件等升級到高版本，盡量避免使用弱密碼，并使用安全軟件，攔截挖礦攻擊，全面保護電腦。

附：修復方案可參考

https://cert.#/warning/detail?id=1f945762faaf194050fe2f0bb14db46a

https://cert.#/warning/detail?id=3d862f150b642421c087b0493645b745