Selon un rapport r\u00e9cent, des hackers exploitent une faille de s\u00e9curit\u00e9<\/strong> dans XWiki<\/em>, une plateforme web de cr\u00e9ation de contenu, pour ex\u00e9cuter des programmes sur des ordinateurs qu’ils ne poss\u00e8dent pas. Le bug dans le syst\u00e8me de templates de XWiki a permis \u00e0 des acteurs malveillants de miner la cryptomonnaie Monero (XMR)<\/strong> sans autorisation.<\/p>\n Les hackers envoient une requ\u00eate qui t\u00e9l\u00e9charge un petit programme (x640<\/em>) sur l’ordinateur d’une victime. Par la suite, une autre requ\u00eate ex\u00e9cute ce programme, qui t\u00e9l\u00e9charge deux autres scripts (x521<\/em> et x522<\/em>) installant un mineur de Monero (tcrond<\/em>) et le faisant fonctionner tout en arr\u00eatant toute autre exploitation sur la machine infect\u00e9e.<\/p>\n Les tokens Monero min\u00e9s avec l’ordinateur pirat\u00e9 sont ensuite envoy\u00e9s via c3pool.org<\/em>.<\/p>\n Le rapport de Hacker News, qui cite des donn\u00e9es de la CISA, mentionne \u00e9galement des failles de s\u00e9curit\u00e9 dans DELMIA Apriso<\/em>, permettant aux hackers d’ex\u00e9cuter du code \u00e0 distance de mani\u00e8re similaire.<\/p>\n<\/blockquote>\n Les personnes qui ont potentiellement \u00e9t\u00e9 victimes de cryptojacking<\/strong>, la pratique de miner ill\u00e9galement des cryptomonnaies en utilisant la machine de quelqu’un d’autre, devraient :<\/p>\n Exploitation de la faille de s\u00e9curit\u00e9 dans XWiki Selon un rapport r\u00e9cent, des hackers exploitent une faille de s\u00e9curit\u00e9 dans XWiki, une plateforme web de cr\u00e9ation de contenu, pour ex\u00e9cuter des programmes sur des ordinateurs qu’ils ne poss\u00e8dent pas. Le bug dans le syst\u00e8me de templates de XWiki a permis \u00e0 des acteurs malveillants de miner la cryptomonnaie Monero (XMR) sans autorisation. Le processus d’attaque Les hackers envoient une requ\u00eate qui t\u00e9l\u00e9charge un petit programme (x640) sur l’ordinateur d’une victime. Par la suite, une autre requ\u00eate ex\u00e9cute ce programme, qui t\u00e9l\u00e9charge deux autres scripts (x521 et x522) installant un mineur<\/p>\n","protected":false},"author":3,"featured_media":10510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,3373],"class_list":["post-10511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-monero"],"yoast_description":"Des hackers exploitent des failles de s\u00e9curit\u00e9 dans XWiki et DELMIA pour miner la cryptomonnaie Monero (XMR), infectant les ordinateurs des victimes sans autorisation.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10511"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10511\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10510"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Le processus d’attaque<\/h2>\n
Autres failles de s\u00e9curit\u00e9<\/h2>\n
\n
Conseils de s\u00e9curit\u00e9<\/h2>\n
\n