投稿
  1. 谷达鸭首页
  2. 投稿

骇客利用漏洞攻入使用 AMD EPYC 的 HP 服务器进行挖矿, 8 天获利超过 10 万美金

GM游戏评测 投稿
照片中提到了 RackSolutions.com、AMA,包含了显示装置、py、禅宗2、电脑、Advanced Micro Devices公司

近日传出骇客利用 Log4J 的 JAVa 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,并通过这些伺服器进行 Raptoreum 加密币的开采,在 8 天内获利换算超过 10 万美金,虽然这些伺服器已经陆续安装 Patch ,但似乎仍有未修复的 EPYC 主机持续在帮骇客赚钱中。

Log4J 是一项可使骇客远端控制主机的 JavA 漏洞,虽然这项漏洞多数已经被修复,不过只要系统未进行更新仍会被骇入,先前受害较严重的是用于 Minecraft 伺服器,骇客仅须在聊天室输入一串脚本即可攻入,先前有多个系统因此受害,但多数已经修复。

照片中提到了ANNOUNCING TODAY、WORLD'S FIRST SERVER CPU、WITH 3D CHIPLET TEUNOLOGY,包含了階段、圖形處理單元、第五階段:沒有什麼是永遠的(接受)、Advanced Micro Devices公司、數據

▲ Raptoreum 是利用 L3 进行采矿,故具备超大 L3 的 AMD 处理器自然成为首选

而这次的被骇事件是由于 Raptoreum 加密币官方忽然发现在 12 月 9 日开采量暴增,从 200MH/S 增加到 400MH/S ,其中有单一位置就贡献了最高到将近一半的算力,后来根据调查后发现都是来自相同机型的 AMD EPYC 处理器的 HP 9000 服务器,然而后续这些伺服器陆续挂上 Patch 后,在 12 月 7 日后大量消失,不过光是在这 8 天就已经开采到总区块大约 30% 的算力,以结算时间至少价值 10 万美金以上,不过截至 12 月 23 日仍有系统继续开采 Raptoreum 加密币。

选择开采 Raptoreum 加密币的原因与 Raptoreum 特性有关,这项算法相对依赖 L3 快取进行挖矿,有着巨大 L3 的 AMD 处理器自然就是最佳的选择。 且由于採用 3D V-Cache 的 Milan-X 与新 Threadripper 都有着大容量的 L3 ,除了矿工以外,骇客恐怕也不会错过任何可入侵这些系统的机会。

(0)
打赏 微信扫一扫 微信扫一扫
GM游戏评测GM游戏评测认证作者
0 0

相关推荐

发表评论

登录后才能评论