近日,歐洲突然曝出多達十數台超級計算機感染惡意挖礦軟件,淪為挖礦肉雞。
據悉英國愛丁堡大學首先公佈了ARCHER超級計算機遭到攻擊的報告,表示關閉ARCHER的系統進行調查,並且為了防止再次被攻擊,重置了SSH(安全外殼協議)密碼。
同一天德國超級計算機管理組織bwHPC宣佈因為類似的安全問題,旗下5台超級計算機/高性能計算集羣bwUniCluster 2.0、ForHLR II、bwForCluster JUSTUS、bwForCluster BinAC、Hawk現起關閉。
本週三安全研究員Felix von Leitner在博客中稱,位於西班牙巴塞羅那的一台超級計算機也受到安全問題的影響,因此被關閉。
週四更多被感染的超級計算機浮出水面,巴伐利亞科學院下屬的萊布尼茲計算中心當天表示因為安全漏洞,其管理的計算集羣斷開互聯網連接。
當天晚些時候,德國朱利希研究中心緊接着表示由於發生“IT安全事件”,必須關閉旗下JURECA,JUDAC和JUWELS超級計算機。
就在昨天瑞士蘇黎世的瑞士科學計算中心也表示在直到外部環境安全之前,將持續關閉其超級計算機的外部訪問。
目前尚不清楚究竟是什麼人或組織實施了這些攻擊,但據安全公司分析,黑客是通過竊取SSH憑證獲得了超級計算機的訪問權限,而大學內部人士因為有權訪問這些超級計算機而最有嫌疑。
實際上被劫持的SSH登錄名分別屬於加拿大、中國和波蘭的大學。
而且雖然沒有證據證明所有的攻擊都是由同一組織實施的,但所有惡意軟件的文件名和網絡指示器都證明它們的源頭可能是同一個地方。
【來源:快科技】【作者:小淳】