近期出现敲诈 Oracle 数据库的黑客攻击,大家小心

2016-11-16 14:58:17 +08:00
 shakoon
据友商通告,他们多个客户生产数据库发生被黑客攻击锁死,引发生产数据库宕库事件。报错数据库的日志中,可能获得的信息如下:

ORA-00604: error occurred at recursive SQL level 1
ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 sqlrush@mail.com 我们将让你知道如何解锁你的数据库

据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。

请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:

http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
3420 次点击
所在节点    分享发现
4 条回复
BSD
2016-11-16 15:22:24 +08:00
现在这网络环境,稍有不慎就会下载到被篡改过的文件,刚才我在 qq 官网就下载到一个数字签名损坏的,改用 https 才正常。。。
lemondog
2016-11-16 16:56:14 +08:00
血腥
murmur
2016-11-16 17:06:05 +08:00
究其原因是用了盗版的数据库 还好我们生产库都是有周期备份的
Testalias
2016-11-16 17:21:01 +08:00
CSDN 号称最大的中文 IT 社区,长期存储分发大量盗版资源,多次出现严重的安全问题,等于......也是有责任的吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/320929

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX