Bianews 9月3日消息，据慢雾区消息，如果文件类型处理不当将导致系统命令执行，被攻击者控制。此漏洞导致攻击者可以通过上传恶意构造的“图片”文件，当服务器在对“图片”进行裁剪、转换等处理时会执行攻击者构造的恶意指令。

本漏洞在爆发之前已经对安全顾问服务对象预警过，后来据慢雾区可靠情报，此次攻击在 ImageMagick 漏洞爆发后已经存在被黑客利用攻击的行为，并且攻击者手法老练直接操作数据库攻击并且攻击后擦除攻击订单数据和攻击账号相关信息，交易所日常对账很难发现。