https://brdefense.center/tags/criptomineradores/Recent content in Criptomineradores on BR Defense CenterHugopt-brWed, 29 Apr 2026 19:42:18 -0300https://brdefense.center/news/hackers-exploram-vulnerabilidades-no-qinglong-para/Wed, 29 Apr 2026 19:42:18 -0300https://brdefense.center/news/hackers-exploram-vulnerabilidades-no-qinglong-para/<p>Pesquisadores da Snyk alertaram sobre a exploração de duas vulnerabilidades de bypass de autenticação na ferramenta de agendamento de tarefas de código aberto Qinglong. A exploração começou em fevereiro, antes da divulgação pública das falhas, afetando versões 2.20.1 e anteriores. As vulnerabilidades, identificadas como CVE-2026-3965 e CVE-2026-4047, permitem que atacantes contornem a autenticação e executem código remotamente. A primeira falha expõe endpoints administrativos protegidos através de uma regra de reescrita mal configurada, enquanto a segunda permite que caminhos de URL sejam tratados de forma insensível a maiúsculas e minúsculas, possibilitando o acesso não autorizado. Desde 7 de fevereiro, os atacantes têm implantado criptomineradores em servidores expostos, utilizando um processo oculto chamado &lsquo;.fullgc&rsquo; para evitar detecções. A Snyk observou que a resposta dos mantenedores do Qinglong foi lenta, com um patch efetivo só sendo disponibilizado em 1º de março. A situação destaca a importância de manter sistemas atualizados e monitorar atividades suspeitas em ambientes de desenvolvimento.</p>