據外媒ZDNet消息,歐洲各地的多台超級計算機上週遭加密貨幣惡意挖掘軟件入侵,目前已有英國、德國和瑞士相繼報告了入侵情況,並已關閉其超級計算機以調查該入侵來源。
運行ARCHER超級計算機的愛丁堡大學在上週一公佈了有關黑客入侵的第一份報告,其關閉了ARCHER系統進行調查,並重置SSH密碼以防止進一步的入侵。同樣,由於類似的“安全事件”,包括斯圖加特高性能計算中心(HLRS)的Hawk超級計算機在內的五個高性能計算機羣也於週二關閉。上週三,安全研究員費利克斯·馮·萊特納(Felix von Leitner)在博客中稱,位於西班牙巴塞羅那的一台超級計算機也因受到安全問題的影響被關閉。週四,第一個來自巴伐利亞科學院下屬的萊布尼茲計算中心(LRZ)表示,由於安全漏洞,該計算機羣已從互聯網斷開連接。
歐洲多台超級計算機上週遭加密貨幣惡意挖掘軟件入侵(圖源ZDNet)
目前還沒有入侵者的詳細信息,不過負責協調歐洲各地超級計算機研究的泛歐組織歐洲網絡基礎設施(EGI)的計算機安全事件響應小組(CSIRT)已發佈了一些惡意軟件樣本和網絡危害指標。網絡安全公司Cado Security也對這些惡意軟件樣本進行了審查,該公司表示,攻擊者似乎通過受到破壞的SSH協議獲得了對超級計算機羣的訪問權限。
根據Cado Security聯合創始人Chris Doman的分析,一旦攻擊者獲得對超級計算節點的訪問權限,似乎就可以利用漏洞進行訪問,然後部署挖掘XMR(門羅幣)加密貨幣的應用程序。