KIN:騰訊兩大開源項目Tars、TSeer，加入Linux基金會_MIN

6月25日，在LC3中國2018大會上，騰訊宣布其兩大開源項目——RPC開發框架Tars、輕量化名字服務方案TSeer，加入Linux基金會。LC3是集Linux、容器、云技術、網絡、微服務等多種開源議題于一身的科技大會。與谷歌、百度、阿里開源的RPC開發框架相比，騰訊的RPC開發框架Tars有哪些優勢？Odaily星球日報針對此問題，采訪了騰訊開源顧問&Linux基金會董事劉昕。劉昕表示，騰訊的Tars具有以下三點優勢：一是具備多語言開發的能力，當然它不僅僅是基于一種、兩種開發語言來構建的，未來也會有更多的開發語言的支持逐漸加進來。二是對于一個企業，有一定規模的系統和一定規模的技術團隊使用來說，使用Tars相對比較容易一些。Tars不僅是開發語言和微服務框架本身，而且還搭配了一個運營系統。對于一個公司或者一個團隊來說，不需要再做額外的建設性工作。三是Tars會引入更多有技術實力的公司加入，而且Tars本身也有一個有優勢的技術團隊。目前已經加入Tars的公司有閱文集團、科大訊飛、虎牙直播等，之后還會有大唐電信等通訊行業的公司加入進來。騰訊會逐漸的把這個項目變得更完整，更好地支持不同行業。騰訊的另一個開源項目TSeer，是一套“服務注冊、發現、容錯”方案，相當于Tars的輕量化名字服務方案，具有輕巧靈便、對業務的侵入性低、支持多種負載均衡算法等特點。此外，在“服務發現”的核心功能之上，TSeer為用戶提供故障容錯策略。目前，TSeer運用于QQ瀏覽器、應用寶、騰訊手機管家、騰訊文學等騰訊產品中。截止到2018年6月，騰訊官方正式對外開源的項目共計56個，覆蓋微信、騰訊云、騰訊游戲、騰訊AI、騰訊安全等相關領域。關于騰訊為什么選擇開源，騰訊副總裁曾宇表示，開源本質上是一個開放模式的改變，在這個創新的時代，只有更多利用別人做的東西和共享自己做的東西出去，才能更快地發展和創新。不止騰訊，越來越多的大公司已經開始擁抱開源。但無論是主打操作系統與頂級項目的Google開源，還是與硬件緊密結合的華為開源，賦能云服務的阿里開源，還是致力于建立AI與智能駕駛合作伙伴關系的百度開源，國內外各大公司的開源工作，皆與各自的整體戰略密不可分。我是Odaily星球日報的齊明，探索真實區塊鏈，項目交流、爆料請加微信qingmoruoshui，煩請備注姓名、公司、職務。轉載/內容合作/報道聯系report@odaily.com；違規轉載法律必究。

騰訊云防火墻成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊:騰訊云防火墻捕獲一黑客團伙利用Jenkins未授權訪問漏洞針對云服務器的攻擊，若攻擊者利用漏洞攻擊得手，就會通過CURL命令下載shell腳本執行，并繼續通過腳本部署挖礦木馬。騰訊云防火墻成功攔截了這些攻擊，遭遇攻擊的主機未受損失。

通過分析騰訊云防火墻攔截到的黑客攻擊指令，發現攻擊者在部署挖礦程序的過程中，會修改系統最大內存頁，以達到系統資源的充分利用，并且會多次檢測挖礦進程的狀態，從而對挖礦程序進行保活操作。

因其該團伙使用的挖礦賬名為syndarksonig@gmail.com，騰訊威脅情報中心將該挖礦木馬命名為DarkMiner。根據該挖礦團伙使用的挖礦錢包算力估算，該團伙控制了約3000臺服務器挖礦。

騰訊安全專家建議政企用戶按照以下步驟自查是否遭遇類似攻擊：

檢查服務器是否部署Jenkins組件，如有部署，應繼續檢查是否配置復雜密碼。配置弱密碼的系統極易被入侵；

檢查服務器否存訪問礦池：142.44.242.100；

檢查服務器是否存在惡意文件：/tmp/ .admin_thread，如有及時kill進程并刪除相關文件。（騰訊安全威脅情報中心）[2021/2/3 18:47:51]

動態 | 騰訊御見：KingMiner礦工已控制上萬服務器:騰訊安全御見威脅情報中心檢測到KingMiner變種攻擊，KingMiner是一種針對Windows服務器MS SQL進行爆破攻擊的門羅幣挖礦木馬。該木馬最早于2018年6月中旬首次出現，并在隨后迅速發布了兩個改進版本。攻擊者采用了多種逃避技術來繞過虛擬機環境和安全檢測，導致一些反病引擎無法準確檢測。當前版本KingMiner具有以下特點：

1. 針對MSSQL進行爆破攻擊入侵；

2. 利用WMI定時器和Windows計劃任務進行持久化攻擊；

3. 關閉存在CVE-2019-0708漏洞機器上RDP服務，防止其他挖礦團伙入侵，以獨占服務器資源挖礦；

4. 使用base64和特定編碼的XML、TXT、PNG文件來加密木馬程序；

5. 利用微軟和多個知名廠商的簽名文件作為父進程，“白+黑”啟動木馬DLL。

根據騰訊安全御見威脅情報中心統計數據，KingMiner影響超過一萬臺電腦，其中受影響最嚴重的地區為廣東、重慶、北京、上海等地。（騰訊御見威脅情報中心 ）[2019/11/26]

聲音 | 騰訊電腦管家高級安全專家李鐵軍：區塊鏈已成為網絡黑產的新風口:據中國經濟周刊報道，騰訊電腦管家高級安全專家李鐵軍表示，區塊鏈現在已經成為網絡黑產的新風口，挖礦病增長非常快，勒索病也都索要比特幣，可以說現在的黑產犯罪大多與區塊鏈有關，這也是當下網絡黑產的重要特征。挖礦讓網絡黑產的產業鏈變短了，門檻降低了，原本個體黑客只是一個有技術能力的人，可能沒有刷流量變現的渠道，又不敢打DDoS，但現在可以去挖礦。[2018/7/31]

Tags：KINMININENERkine幣有價值嗎Mintbasegoldminer幣最新消息PEPERUNNER幣

XMR