Drupal系統是一個基于PHP語言編寫的開發型CMF（內容管理框架），作為當今最著名的WEB應用程序，全球數以萬計的頂尖WEB開發專家都在為Drupal技術社區貢獻代碼。然而，Drupal的安全性卻在近期遭遇來自不法黑客的挑戰。

騰訊御見威脅情報中心監測發現，大批使用Drupal系統構建的網站正遭到JS挖礦攻擊，全球至少30多個國家和地區的數萬個網站受到影響，且在被攻擊的網站中，互聯網、教育、科技機構類的占比最高。

（受到Drupal挖礦攻擊的部分網站）

2018年3月28日，Drupal Security Team官方針對遠程代碼執行漏洞CVE-2018-7600發布了修復方案，該漏洞影響Drupal 6,7,8等多個子版本。黑客正是利用CVE-2018-7600遠程代碼執行漏洞，將混淆后的挖礦JS注入到網站代碼中，令訪問該網站的瀏覽器自動執行挖礦程序，導致用戶電腦出現卡慢、死機等異?，F象。

騰訊御見威脅情報中心緊急提醒各企業網管，及時將Drupal系統升級到高版本，推薦使用騰訊企業安全“御知網絡空間風險雷達”進行風險掃描和站點監控，及時修復Web服務器網站系統安全漏洞。

Drupal系統是使用PHP語言編寫的開源內容管理框架（CMF），由內容管理系統（CMS）和PHP開發框架（Framework）共同構成，包括聯合國、美國白宮、迪斯尼、聯邦快遞、索尼、美國哈佛大學等等在內的網站設計工作者都在使用Drupal，因此受本次攻擊影響的范圍極大。騰訊企業安全技術專家分析發現，受到攻擊的網站之間本身沒有任何聯系，但這些網站都使用了較低版本的Drupal系統。

（針對Drupal網站的挖礦攻擊流程）

騰訊御見威脅情報中心針對挖礦JS域名vuuwd.com查詢DNS，可以看到該域名有歷史記錄并解析到門羅幣挖礦域名pool.minexmr.com，可見作者在進行本次JS挖礦攻擊之前，已經通過其他方式進行挖礦獲利。

（騰訊御見威脅情報中心解析本次挖礦JS域名結果）

伴隨網絡數字貨幣的持續火熱，加上挖礦木馬具備的非破壞性和隱蔽性，即使用戶電腦中毒也不會即時感知到，越來越多的不法黑客選擇用挖礦木馬來牟利。據騰訊安全反病毒實驗室發布的《2018年Q1季度互聯網安全報告》顯示，挖礦木馬攻擊增長迅猛，黑產利用挖礦獲取暴利已發展成為一大趨勢。

騰訊企業安全技術專家指出，本次Drupal挖礦攻擊來勢洶洶，若不及時修復漏洞，黑客極有可能利用Drupal系統漏洞進一步控制網站甚至進行勒索攻擊。騰訊安全專家建議各企業網站管理人員，及時將網站的Drupal系統升級到高版本或參考Drupal安全團隊的官方說明進行風險評估和修復；推薦使用騰訊企業安全“御知網絡空間風險雷達”，御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描，持續性風險預警和漏洞檢測，并且為企業提供專業的修復建議，保障企業免受財產損失。

同時，對于有系統搭建云端網站管理需求的企業，可使用騰訊云網站管家WAF，其具備Web入侵防護，0Day漏洞補丁修復等多緯度防御策略，可全面保護網站系統安全。