安基網 首頁 資訊 安全報 查看內容

因黑客嘗試利用超算來挖礦,部分超算被逼下線

2020-5-20 12:32| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 雖然說現在虛擬幣的市值并沒有像2017時那么瘋狂(比特幣最高一度接近15萬人民幣1個),但現在仍然是有不少人熱衷于挖礦。除了傳統的礦埸外,還有不法分子利用廣告或者惡意程序來用受害者的計算機來幫自己挖礦?紤]到現在挖礦的難度愈來愈高,有黑客就開始著手入侵世界各地的超級計算機來挖礦。在英國 ...

雖然說現在虛擬幣的市值并沒有像2017時那么瘋狂(比特幣最高一度接近15萬人民幣1個),但現在仍然是有不少人熱衷于挖礦。除了傳統的礦埸外,還有不法分子利用廣告或者惡意程序來用受害者的計算機來幫自己挖礦?紤]到現在挖礦的難度愈來愈高,有黑客就開始著手入侵世界各地的超級計算機來挖礦。

在英國、德國以及瑞士都出現了超級計算機的遭入侵的安全事故,同時在西班牙的一高性能計算中也傳出了相關的事故。

擁有ARCHER超級計算機的英國愛丁堡大學是第一個遭受攻擊的對象。據他們報告表示,由于ARCHER登錄節點上有安全漏洞,因此愛丁堡大學方面已經禁止訪問系統并且重置了SSH密碼。而在同一天,負責協調德國巴登-符騰堡州超級計算器研究項目的組織bwHPC宣布,由于發生了類似的安全事故,因此關閉了五個高性能計算集群(High-performance computing cluster)。

同一個星期晚些時候,巴伐利亞科學院的萊布尼茲計算器中心(Leibniz Computing Center)宣布,在一起安全事故后他們已經下線了一個高性能計算集群。而朱利希研究中心的工作人員之后也宣布他們在一次安全入侵后關閉了JURECA,JUDAC和JUWELS這幾部超級計算器。德累斯頓工業大學也宣布被逼關閉其Taurus超級計算器。

目前沒有任何一所超級計算機遭入侵的機構公布入侵相關的詳細數據,不過歐洲網格基礎設施(EGI)的計算器安全事件響應小組(CSIRT)在之后發布了部分被用在這次攻擊中的惡意軟件樣本和網絡危害指針。

英國網絡安全公司Cado Secutiry在研究了這些樣本后認為黑客很有可能是通過利用非法得來的SSH憑證獲得了超級計算機集群的權限。這些SSH憑證似乎是從加拿大、波蘭以及中國的大學職員那些竊取,而這些人可以使用超級計算器來執行要求苛刻的復雜計算工作。在得到這些憑證后,黑客利用Linux內核中的CVE-2019-15666漏洞獲得了根訪問權限,然后部署了一個應用程序來挖掘Monero虛擬幣。

這次受影響的超級計算機有不少都是用于新冠肺炎研究的,因此這個時候嘗試利用這些超級計算機來挖礦真的是非常不道德的。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6828392067111059982/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 马豹好彩1+7 中国体育彩票手机app ST黑豹股票行情 河南快三开奖结果 广西11选五走势图一定 配资 75秒时时彩app官网下载 河北排列7基本走势图 重庆幸运农场走势图 一 新时时彩软件下载