7月24日消息，據360Netlab，7月18日甲骨文公司在官方發布的例行補丁更新中修復了CVE-2018-2893（一個遠程代碼執行漏洞）。

21日起，VPS租用 國內服務器，一個黑客團伙 luoxk 開始利用該漏洞進行挖礦。從對其域名 luoxkexp[.]com 的訪問情況來看，歐洲服務器租用 云服務器，用戶感染規模已經比較大。該團伙曾通過另外一個XRM錢包地址挖到了約195枚XMR，并進行過RAT遠程控制、安卓惡意代碼、利用RMI服務傳播的蠕蟲等攻擊行為。