由 dawei 【新闻】据外媒ZDNet消息,欧洲各地的多台超级计算机上周遭加密货币恶意挖掘软件入侵,目前已有英国、德国和瑞士相继报告了入侵情况,并已关闭其超级计算机以调查该入侵来源。
运行ARCHER超级计算机的爱丁堡大学在上周一公布了有关黑客入侵的第一份报告,其关闭了ARCHER系统进行调查,并重置SSH密码以防止进一步的入侵。同样,由于类似的“安全事件”,包括斯图加特高性能计算中心(HLRS)的Hawk超级计算机在内的五个高性能计算机群也于周二关闭。上周三,安全研究员费利克斯·冯·莱特纳(Felix von Leitner)在博客中称,位于西班牙巴塞罗那的一台超级计算机也因受到安全问题的影响被关闭。周四,第一个来自巴伐利亚科学院下属的莱布尼兹计算中心(LRZ)表示,由于安全漏洞,该计算机群已从互联网断开连接。
欧洲多台超级计算机上周遭加密货币恶意挖掘软件入侵(图源ZDNet)
目前还没有入侵者的详细信息,不过负责协调欧洲各地超级计算机研究的泛欧组织欧洲网络基础设施(EGI)的计算机安全事件响应小组(CSIRT)已发布了一些恶意软件样本和网络危害指标。网络安全公司Cado Security也对这些恶意软件样本进行了审查,该公司表示,攻击者似乎通过受到破坏的SSH协议获得了对超级计算机群的访问权限。
根据Cado Security联合创始人Chris Doman的分析,一旦攻击者获得对超级计算节点的访问权限,似乎就可以利用漏洞进行访问,然后部署挖掘XMR(门罗币)加密货币的应用程序。