Прошедшая неделя выдалась для dMania не слишком хорошей, скорее даже совсем нет. Три дня назад на веб-сайт попал майнинговый скрипт. Я попытался выяснить, как он туда проник, но не смог найти проблему и решил отключить веб-сайт. Еще до этого у некоторых людей возникали проблемы с доступом к веб-сайту. Потом же у меня возникли проблемы с возвратом всего на места и его запуском. В общем, нам перепало сразу много дерьма. У проекта не было таких проблем с самого момента запуска. Эта неделя определенно оказалась для меня напряженной и утомительной.
Я проанализировал все библиотеки и не нашел ссылки на майнинговый скрипт. Я проверил весь код на XSS уязвимости, но ничего не нашел. Я проверил, был ли сервер скомпрометирован, но вновь ничего не обнаружил. Файлы на сервере были именно теми файлами, которые я загрузил.
У меня есть файл javascript с введенным майнинговым кодом, который я получил из браузера. Файл содержит некоторый скрытый код javascript и webassembly, который запускал майнер и был прикреплен в конце исходного файла. Однако я не смог найти ссылки на источник.
Как туда попал майнинговый скрипт?
Поскольку я отключил сайт, майнер так и не объявился снова. Я не смог определить причину его появления, но пока что он устранен. На данный момент у меня есть только одна адекватная теория о том, как он туда проник.
Я думаю, что скрипт был внедрен провайдером домена dMania – Njalla. Njalla является относительно новым и неизвестным доменным сервисом, которым управляет Петер Сунде, соучредитель PirateBay. Ранее PirateBay уже запускал майнинг криптовалют, не сообщая об этом своим пользователям -> https://www.theinquirer.net/inquirer/news/3019068/the-pirate-bay-caught-mining-crypto-coin-in-secret-again.
Если Njalla на самом деле является вредоносным провайдером, они могли бы произвести атаку MITM и ввести майнинговый скрипт.
С тех пор майнер не проявлял себя, и я еще не успел проверить свою теорию. Я уверен, что с Njalla что-то не так. На этой неделе некоторые пользователи не могли получить доступ к сайту, потому что было что-то не так с DNS-записями. Сертификат SSL не был обновлен, хотя должен был, и в данный момент я не могу обновить его для dmania.lol.
Может быть, это несколько преждевременно, но исходя из того, что я видел, этот вариант подходит лучше всего. Может быть, я просто становлюсь параноиком, потому что в последнее время маловато спал. Это может быть какая-то другая уязвимость, которую я не нашел. По крайней мере, сейчас всё выглядит хорошо, и на dMania больше нет майнингового скрипта.
Новый домен
Из-за имеющихся проблем с нынешним провайдером я решил создать новый домен -> https://dmania.io.
Я перевожу dmania.lol на нового провайдера. В настоящее время http://dmania.lol работает, но https://dmania.lol – нет. Я знаю, что ссылки со Steemit на dMania не работают, и постараюсь исправить это как можно скорее.
Пока всё не вернется к нормальному ритму, бот не будет делать апвоуты. Я запущу бот dMania, как только буду уверен, что всё снова работает как надо.
Оригинал поста: ЗДЕСЬ
Если вам нравится то, что мы делаем - поддержите делегата blockchained на Steem!
Congratulations @rusteemitblog! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPDownvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit