第231期安全事件

2020/05/18-2020/05/24

英文標題	Supercomputers hacked across Europe to mine cryptocurrency
中文標題	歐洲多國超級計算機集群感染挖礦惡意軟件
作者及單位	Catalin Cimpanu for Zero Day
內容概述	歐洲多個國家的超級計算機遭黑客入侵，感染挖礦惡意軟件。英國、德國和瑞士已確認發生了該安全事件，在西 班牙的高性能計算中心也發生了類似的入侵事件。研究人員對惡意樣本進行了分析，表示攻擊者似乎已通過受到破壞 的 SSH 憑據獲得了對超級計算機群集的訪問權限。一旦攻擊者獲得對超級計算節點的訪問權限，攻擊者似乎利用 CVE-2019-15666 漏洞進行了 root 訪問，然后部署了門羅幣挖礦惡意程序。
新聞鏈接	https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/