lswcap
在欧洲国家,超级计算机被某人入侵并用于加密货币挖矿,发现了一个问题。
黑客已经在英国,德国和瑞士得到确认,在西班牙,据说由于涉嫌入侵而必须关闭计算机。首先,在苏格兰爱丁堡大学开发的超级计算机ARCHER的登录节点中发现了安全漏洞的迹象。在大学中,为了防止再次发生和调查,进行了系统关闭和SSH密码重置处理。
在德国,与几个超级计算机协调研究项目的组织bwHPC已经在斯图加特HPC中心建立了Hawk,在卡尔斯鲁厄理工学院建立了bwUniCluster 2.0和ForHLR II,并在乌尔姆大学建立了bw Focluster Justus。图宾根大学的bwForCluster JUSTUS)和bw ForCluster BinAC因发现安全问题而终止,做出回应并调查了该漏洞。
一位安全研究员(Felix von Leitner)通过他的博客说,由于安全问题,位于西班牙巴塞罗那的一家研究所的一台超级计算机被关闭,并且在巴伐利亚科学院的Leibniz超级计算传感器中发现了安全漏洞在德国。有报道说它被封锁了。出于安全考虑,德国另一家研究机构也关闭了JURECA,JUDAC和JUWELS等超级计算机。
此外,还发布了在德国慕尼黑路德维希·马克西米利安大学高性能计算集群中发现的恶意软件分析结果,并在苏黎世的瑞士国家超级计算机中心发现了一次网络事故,并关闭了恢复安全的环境。
CSIRT是欧洲网格基础设施(EGI)安全事件响应小组,负责协调整个欧洲的超级计算机研究资源分配,从经历了一系列安全漏洞的超级计算机中收集恶意软件样本和网络故障信息,并从美国信息中收集信息。安全公司Cado Security。 )。
作为一种攻击方法,访问超级计算机后,它被提升为管理员特权,以针对表示为CVE-2019-15666的Linux内核漏洞,并执行了加密货币Monero挖掘程序。由于每种情况都有很多共同点,因此有可能由同一个人或团体采取行动。
迄今为止,在许多情况下,有权访问超级计算机的一方打算使用其计算能力来挖掘个人加密货币。但是,这一系列侵权行为可能是黑客或组织被执行的第一个例子。在欧洲,不久前,它已经表明了一项计划,首先将超级计算机资源分配给新的Corona 19研究。不可否认,在此过程中进行的愚蠢的黑客行为降低了将来拯救世界的可能性。相关信息可以在这里找到。
Add comment