PBot挖矿僵尸网络正利用新漏洞发起攻击

近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。该僵尸网络正利用Spring4Shell漏洞（CVE-2022-22965）、GitLab CE EE RCE漏洞（CVE-2021-22205）等漏洞大肆攻击互联网中主机以植入恶意脚本构建僵尸网络、挖矿牟利。目前该病毒家族至少包含7个漏洞利用模块，并收集了上万个脆弱主机IP地址。专家发表了将Gitlab升级到最新的安全版本等相关建议。