FX168財經報社(香港)訊 元宇宙12月12日登上微博(NASDAQ:WB)(HK:9898)熱搜,其標題為“元宇宙概念游戲遭到大規模網路攻擊”。據新浪科技報道稱,360公司今日透露監測到大量黑客利用Apache Log4j 2漏洞攻擊個人用戶,其中Minecraft的Java版便是其中之一。
360安全大腦監測到,有黑客疑似利用最新曝光的log4j2漏洞對Minecraft玩家發起攻擊。攻擊最早發生于12月10日,早期攻擊規模較小,第一天檢測到的受攻擊玩家數量在100左右。12月11日12時起,黑客發起大規模攻擊,從12時開始到目前,平均每小時有近5000個Mincraft玩家遭到攻擊,攻擊最高峰時有超過10000個玩家遭到攻擊。
網上也出現有該漏洞利用的攻擊演示,僅僅在游戲的在線聊天中,發送一條帶漏洞觸發指令的消息,就可以對收到這條消息的用戶發起攻擊,攻擊發起非常容易。
在漏洞利用成功后,黑客通過漏洞觸發遠程代碼執行,之后利用本機的mshta下載并執行遠程hta文件。該hta文件實際是個用cactusTorch框架生成的遠控木馬,利用該木馬,攻擊者就可以完全控制當前用戶的電腦。
由于Apache Log4j 2的漏洞將會嚴重影響所有使用Java作為開發語言研發產品的安全性,導致該漏洞覆蓋面極廣、利用方式簡單、影響時間深遠,對整個互聯網行業及網民日常生活帶來極大安全威脅。網絡安全專家預警,若該漏洞的傳播攻擊范圍未得到及時控制,其破壞力或將堪比2017“永恒之藍”病毒。
另據央視新聞,近日,在虛擬現實平臺“沙盒”上,一塊由程序代碼敲出來的數字土地賣出了430萬美元的天價,約合人民幣2740萬元。買方自稱是一家“元宇宙”世界的房地產公司。這個價格也打破了之前240萬美元的虛擬房地產成交記錄。
這也意味著,元宇宙概念游戲正遭到大規模網路攻擊。據透露,就在11月9日晚間,開源項目Apache Log4j 2的一個遠程代碼執行漏洞的利用細節被公開,隨后該漏洞被迅速公開。360安全大腦監測數據顯示,目前黑客已從攻擊廠商升級為攻擊個人用戶,且攻擊態勢仍在加劇。