黑客利用暴露在公网的Java调试协议服务器部署挖矿恶意软件

黑客利用暴露的Java调试协议服务器部署挖矿恶意软件，威胁企业安全。

网络安全研究人员发现，攻击者利用暴露的Java调试线协议（JDWP）服务器部署加密货币挖矿恶意软件。JDWP本用于远程调试，但配置不当可能导致远程代码执行。攻击者通过扫描开放端口获取Java虚拟机访问权限，执行任意命令。这类攻击高度自动化且隐蔽，增加了长期未被发现的风险，因此需要加强配置管理和监控。

JDWP java 加密货币协议恶意软件远程代码执行配置管理黑客