BlockBeats 消息,5 月 9 日,「Copy Fail」是近期曝光的 Linux 核心本地提權漏洞,影響自 2017 年以來的大量主流 Linux 發行版。研究人員表示,攻擊者在獲得普通用戶權限後,可利用約 10 行 Python 代碼迅速獲取 Root 最高權限。
美國網絡安全與基礎設施安全局(CISA)已將該漏洞列入「已被利用漏洞目錄(KEV)」。由於大量加密基礎設施依賴 Linux,包括交易所、驗證節點、礦池、托管錢包與雲端交易系統等,該漏洞正引發加密行業高度關注。
分析指出,一旦攻擊者利用漏洞攻破相關伺服器,可能進一步竊取私鑰、控制驗證節點、獲取管理員權限甚至發起勒索攻擊。雖然漏洞本身並不直接影響區塊鏈協議,但底層 Linux 系統被攻陷後,仍可能對加密生態造成嚴重運營與資金風險。
業內人士同時警告,隨著 AI 輔助漏洞挖掘能力增強,未來類似底層安全問題可能被更快發現與武器化,加密行業對伺服器與操作系統安全的依賴風險正在上升。
12.43萬 熱度
25.52萬 熱度
487.59萬 熱度
6.78萬 熱度
105.6萬 熱度
Linux爆出「複製失敗」高危漏洞:可10行程式碼提權至Root,加密行業基礎設施面臨潛在風險
BlockBeats 消息,5 月 9 日,「Copy Fail」是近期曝光的 Linux 核心本地提權漏洞,影響自 2017 年以來的大量主流 Linux 發行版。研究人員表示,攻擊者在獲得普通用戶權限後,可利用約 10 行 Python 代碼迅速獲取 Root 最高權限。
美國網絡安全與基礎設施安全局(CISA)已將該漏洞列入「已被利用漏洞目錄(KEV)」。由於大量加密基礎設施依賴 Linux,包括交易所、驗證節點、礦池、托管錢包與雲端交易系統等,該漏洞正引發加密行業高度關注。
分析指出,一旦攻擊者利用漏洞攻破相關伺服器,可能進一步竊取私鑰、控制驗證節點、獲取管理員權限甚至發起勒索攻擊。雖然漏洞本身並不直接影響區塊鏈協議,但底層 Linux 系統被攻陷後,仍可能對加密生態造成嚴重運營與資金風險。
業內人士同時警告,隨著 AI 輔助漏洞挖掘能力增強,未來類似底層安全問題可能被更快發現與武器化,加密行業對伺服器與操作系統安全的依賴風險正在上升。