根據 BlockBeats 的說法,5 月 9 日,Linux 核心的「Copy Fail」漏洞已被加入到美國網路安全與基礎設施安全局(CISA)的「已知遭利用漏洞」(KEV)目錄。該漏洞自 2017 年以來影響多數主要的 Linux 發行版,並允許具備一般使用者權限的攻擊者透過約 10 行 Python 代碼升級取得 root(最高)權限。
由於許多加密貨幣基礎設施元件依賴 Linux——包含交易所、驗證器節點、挖礦礦池、託管式錢包以及雲端交易系統——因此該漏洞對加密產業帶來潛在風險。若遭到利用,攻擊者可能竊取私鑰、破壞驗證器節點、取得管理員存取權限,或對受影響的伺服器發動勒索軟體攻擊。
Related News
