安全公司：使用ImageMagick作为图片处理的网站请尽快自查此高危漏洞

【链得得播报】链得得（ChainDD）9月3日讯，据慢雾区消息，如果文件类型处理不当将导致系统命令执行，被攻击者控制。此漏洞导致攻击者可以通过上传恶意构造的“图片”文件，当服务器在对“图片”进行裁剪、转换等处理时会执行攻击者构造的恶意指令。

本漏洞在爆发之前已经对安全顾问服务对象预警过，后来据慢雾区可靠情报，此次攻击在 ImageMagick 漏洞爆发后已经存在被黑客利用攻击的行为，并且攻击者手法老练直接操作数据库攻击并且攻击后擦除攻击订单数据和攻击账号相关信息，交易所日常对账很难发现。

由于事件影响面越来越大攻击事件越来越多。请各大交易所和项目方注意自查此漏洞并及时修复此问题。