駭客是可能透過遭外洩的 SSH 憑證取得超級電腦訪問權限,而這些權限似乎是從一些大學的研究者手上所竊取的,分別屬中國、加拿大和波蘭的大學職員。
根據外媒報導,歐洲各地的許多超級電腦都受到了惡意軟體攻擊,並用來挖掘匿名虛擬貨幣門羅幣(Monero)。據了解,已有多台英國,德國和瑞士的超級電腦被迫關閉,而西班牙的超級電腦中心也疑似也遭到了惡意軟體攻擊。
根據英國愛丁堡大學的攻擊案例,駭客是可能透過遭外洩的 SSH 憑證取得這些超級電腦的訪問權限,並進一步透過 CVE-2019-1566 漏洞取得更高的權限後趁機安裝門羅幣軟體。美國資安公司 Cado Security 分析指出,這些 SSH 憑證似乎是從一些其他大學的研究者手上所竊取的,分別屬於中國、加拿大和波蘭的大學職員。
Cado Security 分析從目前這幾個案例中類似的挖礦軟體檔名、網路連接狀態指示器來看,攻擊可能是同一組駭客進行的,但還無法正式確認就是不是同一批人。
但有個比較令人注目的問題:這些超級電腦中有一些才在最近陸續把算力投入武漢肺炎的研究計畫,但現在卻因駭客入侵被迫暫停。
《本文作者 Chris,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 蘋果對決Google祕密武器?直擊Apple Maps街景背包 薪水曝光了
📢 好讚!花8百元買Apple Watch 10 靠「每天運動」折抵費用變免費手錶
📢 LINE免費貼圖8款!過年超大貼圖賀新春 「潦草小狗」畫風超Q
📢 他氣買好市多新滑鼠發現少1物「是退貨品嗎」 專業人路過回應糗大了
📢 iPhone 14 Pro要升級iPhone 16 Pro?果粉讚4功能有感:但可以不用換
📢 AirPods 4主動式降噪款開箱!實測噪音消滅驚豔 佩戴貼合度、音質再進化
