11月18日,騰訊安全威脅情報中心表示,騰訊主機安全(雲鏡)捕獲到挖礦木馬4SHMiner利用Apache Shiro反序列化漏洞CVE-2016-4437針對雲服務器的攻擊行動。 4SHMiner挖礦團伙入侵成功後會執行命令下載4.sh,然後下載XMRig挖礦木馬並通過Linux service、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬台服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬台機器。安全專家建議企業及時檢查服務器是否部署了低於1.2.5版本的Apache Shiro,並將其升級到1.2.5及以上版本。