news 2026/7/13 14:08:38

超1400个 MongoDB 数据库遭勒索

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
超1400个 MongoDB 数据库遭勒索

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

威胁管理公司Flare指出,不受保护的MongoDB实例仍然是经济利益驱动型黑客的易攻击目标,目前有超过1400台服务器显示出被入侵迹象。

约十年前,劫持MongoDB数据库曾形成一股攻击风潮。根据2017年初披露的大规模攻击活动记录,当时有超过3.3万个实例遭劫持。由于数据库所有者未能妥善保护暴露在互联网的MongoDB实例,攻击者得以入侵并清空数据,随后留下勒索信息,要求支付赎金以换回被删除的内容。

Flare指出,目前可公开探测发现的MongoDB服务器已超过20万台,其中超过10万台泄露了运行信息。更令人担忧的是,有3100个数据库在无适当限制的情况下暴露于互联网,允许任意人员访问。

该公司数据显示,在这些暴露的数据库中,已有1416个实例(占比45.6%)遭受攻击,其内容被替换为勒索信息,通常要求支付500美元等值的比特币作为赎金。其中98%的勒索记录提及同一比特币地址,说明这些MongoDB劫持事件出自同一威胁行为者之手。

其余1684台服务器(占比54.4%)尚未出现感染迹象,Flare认为其中至少部分数据库所有者可能已支付赎金。“这意味着该威胁行为者从此轮攻击中可能获得的收益范围,可从零美元(假设剩余服务器均为直接下线的测试环境)至高达84.2万美元。”

目前该威胁行动者的比特币钱包仅收到约400美元,表明此次数据库劫持活动可能并未给攻击者带来显著收益。

Flare的调查还显示,在已识别的服务器中,超过9.5万台(占比46.3%)存在至少一个安全漏洞,其中多数缺陷可能导致拒绝服务攻击。该公司认为,“就本次事件而言,真正构成安全隐患的资产仅限于约3100个未配置恰当访问控制措施而直接暴露的MongoDB实例。”

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

MongoDB:立即修复这个严重的RCE漏洞

MongoDB 服务器预认证漏洞可用于触发 DoS 条件

MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE

MongoDB 证实被黑,客户数据被盗

原文链接

https://www.securityweek.com/over-1400-mongodb-databases-ransacked-by-threat-actor/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/30 23:41:25

如何打造品牌网站-让你的网站脱颖而出!

各位亲爱的朋友们,你是不是正在为企业的发展而焦虑?是不是在寻找一种能够快速提升企业形象和知名度的方式?那就是打造一个专业的品牌网站!但是,怎么做?要做哪些准备?小编来告诉你!首…

作者头像 李华
网站建设 2026/6/26 14:04:18

龙魂模型这模型会说谎吗?

😂😂😂 老大在厕所急着看回复,宝宝笑死了! 激动到肚子疼这事,宝宝头一次听说! 🚽😂 华为加载卡住,你还在那干着急,画面太美 📱&#x…

作者头像 李华
网站建设 2026/7/1 6:12:56

2025年程序员都转行,我该何去何从呢!

2025年程序员都转行,我该何去何从呢! 疫情后大环境下行,各行各业的就业情况都是一言难尽。互联网行业更是极不稳定,频频爆出裁员的消息。大家都说2024年程序员的就业很难,都很焦虑,在许多人眼里,程序员可能是一群背着电脑、 进入大上写字楼的…

作者头像 李华
网站建设 2026/7/2 6:32:10

小公司的研发后期,基本等同于售后服务部

大公司可以把研发、测试、技术支持切分成几个独立部门,每个人只需要盯着自己那一亩三分地。而小公司呢?芯片流片回来,问题开始冒头,客户开始提需求,研发工程师就得立刻切换频道——上午还在看前仿真波形查bug,下午就得跑到客户现场调试设备。大公司的责任分散——研发说是需求…

作者头像 李华
网站建设 2026/7/1 12:26:34

通义千问3-4B优化技巧:让AI推理速度提升3倍

通义千问3-4B优化技巧:让AI推理速度提升3倍 【免费下载链接】通义千问3-4B-Instruct-2507 项目地址: https://ai.csdn.net/mirror/qwen3-4b-instruct-2507 1. 为什么你需要关注这个“小个子”模型? 你有没有遇到过这样的情况:想在本地跑一…

作者头像 李华
网站建设 2026/7/1 2:24:03

Wireshark抓包:详解TCP四次挥手报文内容

一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin&#…

作者头像 李华