攻击告警：使用 ImageMagick 作为图片处理的网站请尽快自查此高危漏洞

 

据陀螺财经战略合作伙伴慢雾区披露，使用ImageMagick作为图片处理的网站或导致攻击者可以通过上传恶意构造的“图片”文件，当服务器在对“图片”进行裁剪、转换等处理时会执行攻击者构造的恶意指令。

 

据慢雾区可靠情报，此次攻击在ImageMagick漏洞爆发后已经存在被黑客利用攻击的行为，并且攻击者手法老练直接操作数据库攻击并且攻击后擦除攻击订单数据和攻击账号相关信息，交易所日常对账很难发现。由于事件影响面越来越大攻击事件越来越多，最终慢雾决定负责任的披露此次攻击者的行为避免更多交易所和项目方遭受攻击。