Napadalci izkoriščajo ranljivosti v Qinglong razporejevalniku za rudarjenje kriptovalut

Raziskovalci kibernetske varnosti opozarjajo na aktivno izkoriščanje dveh kritičnih varnostnih ranljivosti v Qinglong, odprtokodnem orodju za razporejanje opravil, ki je priljubljeno predvsem v razvijalski skupnosti. Napadalci zlorabljajo pomanjkljivosti za namestitev programske opreme za rudarjenje kriptovalut na strežnike razvijarjev.

Qinglong je razširjeno orodje za upravljanje in razporejanje periodičnih opravil, ki se pogosto uporablja za avtomatizacijo različnih nalog v razvojnih in produkcijskih okoljih. Prav njegova razširjenost ga dela privlačno tarčo za kibernetske kriminalce.

Ranljivosti omogočajo obход avtentikacije in izvajanje poljubne kode na daljavo (RCE), kar napadalcem omogoča popoln nadzor nad prizadetimi sistemi. Po uspešnem vdoru napadalci nameščajo programsko opremo za rudarjenje kriptovalut, kar lahko znatno upočasni delovanje strežnikov in poveča stroške električne energije ter računalniških virov.

Varnostni strokovnjaki poudarjajo, da so napadi ciljno usmerjeni na nezavarovane instance Qinglong, ki niso bile posodobljene z najnovejšimi varnostnimi popravki. Izkoriščanje poteka avtomatizirano, napadalci pa sistematično pregledujejo internet v iskanju ranljivih sistemov.

Razvijalcem in sistemskim skrbnikom svetujejo takojšnje ukrepanje. Ključne zaščitne ukrepe vključujejo posodobitev Qinglong na najnovejšo različico, implementacijo močne avtentikacije, omejevanje dostopa do vmesnika samo iz zaupanja vrednih omrežij ter redno spremljanje sistemskih virov za odkrivanje nenavadnih aktivnosti.

Incident ponovno izpostavlja pomen rednega posodabljanja programske opreme in implementacije večplastne varnostne strategije. Odprtokodna orodja, čeprav izjemno koristna, zahtevajo enako skrbno vzdrževanje kot komercialna programska oprema. Organizacije bi morale vzpostaviti procese za sprotno spremljanje varnostnih posodobitev vseh uporabljenih komponent v svoji infrastrukturi.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-rce-flaws-in-qinglong-task-scheduler-for-cryptomining/
Originalna objava: 2026-04-29
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply