安基网 首页 资讯 安全报 查看内容

因黑客尝试利用超算来挖矿,部分超算被逼下线

2020-5-20 12:32| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 虽然说现在虚拟币的市值并没有像2017时那么疯狂(比特币最高一度接近15万人民币1个),但现在仍然是有不少人热衷于挖矿。除了传统的矿埸外,还有不法分子利用广告或者恶意程序来用受害者的计算机来帮自己挖矿。考虑到现在挖矿的难度愈来愈高,有黑客就开始着手入侵世界各地的超级计算机来挖矿。在英国 ...

虽然说现在虚拟币的市值并没有像2017时那么疯狂(比特币最高一度接近15万人民币1个),但现在仍然是有不少人热衷于挖矿。除了传统的矿埸外,还有不法分子利用广告或者恶意程序来用受害者的计算机来帮自己挖矿。考虑到现在挖矿的难度愈来愈高,有黑客就开始着手入侵世界各地的超级计算机来挖矿。

在英国、德国以及瑞士都出现了超级计算机的遭入侵的安全事故,同时在西班牙的一高性能计算中也传出了相关的事故。

拥有ARCHER超级计算机的英国爱丁堡大学是第一个遭受攻击的对象。据他们报告表示,由于ARCHER登录节点上有安全漏洞,因此爱丁堡大学方面已经禁止访问系统并且重置了SSH密码。而在同一天,负责协调德国巴登-符腾堡州超级计算器研究项目的组织bwHPC宣布,由于发生了类似的安全事故,因此关闭了五个高性能计算集群(High-performance computing cluster)。

同一个星期晚些时候,巴伐利亚科学院的莱布尼兹计算器中心(Leibniz Computing Center)宣布,在一起安全事故后他们已经下线了一个高性能计算集群。而朱利希研究中心的工作人员之后也宣布他们在一次安全入侵后关闭了JURECA,JUDAC和JUWELS这几部超级计算器。德累斯顿工业大学也宣布被逼关闭其Taurus超级计算器。

目前没有任何一所超级计算机遭入侵的机构公布入侵相关的详细数据,不过欧洲网格基础设施(EGI)的计算器安全事件响应小组(CSIRT)在之后发布了部分被用在这次攻击中的恶意软件样本和网络危害指针。

英国网络安全公司Cado Secutiry在研究了这些样本后认为黑客很有可能是通过利用非法得来的SSH凭证获得了超级计算机集群的权限。这些SSH凭证似乎是从加拿大、波兰以及中国的大学职员那些窃取,而这些人可以使用超级计算器来执行要求苛刻的复杂计算工作。在得到这些凭证后,黑客利用Linux内核中的CVE-2019-15666漏洞获得了根访问权限,然后部署了一个应用程序来挖掘Monero虚拟币。

这次受影响的超级计算机有不少都是用于新冠肺炎研究的,因此这个时候尝试利用这些超级计算机来挖矿真的是非常不道德的。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6828392067111059982/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
财神汇彩票计划群 极速赛车有什么规律吗 环球彩票计划群 极速赛车登陆 平安彩票 浙江11选5 拉菲彩票计划群 极速赛车哪里发行 葡京彩票计划群 河北快3开奖