rtorrent应用程序已被加密黑客入侵

黑客利用了流行的rTorrent应用程序中的漏洞，在具有类Unix操作系统的计算机上安装了加密货币 挖掘软件 ，到目前为止已获得3, 900美元的收益。

rTorrent是加密黑客的新目标

发现的这些漏洞在某些方面与Google Project Zero研究人员Tavis Ormandy最近在uTorrent和Transmission应用程序中报告的漏洞 相似 。 这就是为什么这两个用户必须非常小心的原因，因为他们可能成为下一个受害者

针对rTorrent的攻击正在利用XML-RPC ，该接口使用HTTP和最强大的XML来接收来自远程计算机的信息。 rTorrent不需要任何身份验证即可运行XML-RPC ，此外， 该接口可以在rTorrent运行时直接在操作系统中执行Shell命令，这对用户而言尤其危险。

我们建议阅读我们的以太坊信息？ 带有更多“炒作”的加密货币的所有信息

据安全公司F5的研究人员称， 黑客正在Internet上扫描正在运行启用RPC的rTorrent应用程序的计算机，然后利用它们安装Monero我的软件，该软件在退出时已经达到了3, 900美元的总余额。点亮这些信息。 按照目前的速度，攻击者每天可赚取约43美元。

与rTorrent和Transmission相比，针对rTorrent进行攻击的情形更为严峻，因为攻击者无需用户交互即可利用易受攻击的rTorrent应用程序。 相反，在uTorrent和Transmission的情况下， 只能由用户主动访问的站点来利用它们。

目前尚不清楚rTorrent的更新是否解决了发现的漏洞 ，其开发人员没有立即回复电子邮件以寻求对此事的评论。