해커들이 오픈소스 기반의 위키 플랫폼 XWiki와 산업용 자동화 소프트웨어 DELMIA 아프리소(DELMIA Apriso)의 보안 취약점을 악용해 모네로(XMR)를 무단 채굴한 정황이 포착됐다.

보안 분석업체 벌른체크(VulnCheck)에 따르면, XWiki의 ‘템플릿 시스템’에서 발견된 치명적인 취약점(CVE-2025-24893)을 통해 공격자들이 원격에서 악성 코드를 실행할 수 있는 것으로 드러났다. 공격 과정은 비교적 간단하다. 해커는 먼저 피해자의 컴퓨터에 ‘x640’이라는 작은 프로그램을 다운로드하고, 이후 명령을 보내 이 프로그램을 실행시킨다. 그러면 이 프로그램이 다시 ‘x521’과 ‘x522’라는 두 개의 추가 스크립트를 내려받아 모네로 채굴 도구…  더보기