有將近 1400 萬基于 Linux 的系統直接暴露在互聯網上，這使得它們成為有利可圖的現實世界攻擊目標，這些攻擊可能會導致它們被部署惡意的 Webshell、加密貨幣礦工、勒索軟件和其他木馬。

[[420223]]

網絡安全公司 趨勢科技 發布了一份對 Linux 威脅形勢的深入研究，其根據從蜜罐、傳感器和匿名遙測中收集的數據，詳細介紹了 2021 年上半年影響 Linux 操作系統的首要威脅和漏洞。

該公司檢測到近 1500 萬個針對基于 Linux 的云環境的惡意軟件事件，發現加密貨幣礦工和勒索軟件占所有惡意軟件的 54%，Webshell 占 29%。

此外，通過剖析同一時期 10 萬臺 Linux 主機報告的 5000 多萬例事件，研究人員發現了 15 個頂級安全缺陷，這些缺陷已經在野外被廣泛利用或有了概念證明(PoC)：

• CVE-2017-5638(CVSS 評分：10.0) - Apache Struts 2 遠程代碼執行(RCE)漏洞
• CVE-2017-9805(CVSS 評分：8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
• CVE-2018-7600(CVSS 評分：9.8) - Drupal Core RCE 漏洞
• CVE-2020-14750(CVSS 評分：9.8) - Oracle WebLogic Server RCE 漏洞
• CVE-2020-25213(CVSS 評分：10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
• CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未認證 RCE 漏洞
• CVE-2020-11651(CVSS 評分: 9.8) - SaltStack Salt 授權弱點漏洞
• CVE-2017-12611(CVSS 評分: 9.8) - Apache Struts OGNL 表達式 RCE 漏洞
• CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 塊長度解析的整數溢出漏洞
• CVE-2021-29441(CVSS 評分：9.8) - 阿里巴巴 Nacos AuthFilter 認證繞過漏洞
• CVE-2020-14179(CVSS 評分：5.3) - Atlassian Jira 信息泄露漏洞
• CVE-2013-4547(CVSS 評分：8.0) - Nginx 制作的 URI 字符串處理訪問限制繞過漏洞
• CVE-2019-0230(CVSS 評分：9.8) - Apache Struts 2 RCE 漏洞
• CVE-2018-11776(CVSS 評分：8.1) - Apache Struts OGNL 表達式RCE 漏洞
• CVE-2020-7961(CVSS 評分：9.8) - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是，官方 Docker Hub 資源庫中最常用的 15 個 Docker 鏡像被發現存在數百個漏洞，這涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。這表明需要在開發管道的每個階段保護容器免受廣泛的潛在威脅。

研究人員總結說：“用戶和組織應始終應用安全最佳實踐，其中包括利用安全設計方法，部署多層虛擬補丁或漏洞屏蔽，采用最小特權原則，并堅持共同責任模式。”