[情報] 駭客利用漏洞攻入使用 AMD EPYC 的 HP

看板PC_Shopping作者 (′‧ω‧‵)時間2年前 (2021/12/27 19:48), 2年前編輯推噓27(29240)
留言71則, 39人參與, 2年前最新討論串1/1
https://www.cool3c.com/article/170421 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。 Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只 要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在 聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。 而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2 00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查 後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸 續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大 約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼 續開採 Raptoreum 加密幣。 選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進 行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何 可入侵這些系統的機會。 -- AMD Yes! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.32.22 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1640605684.A.5DF.html ※ 編輯: p587868 (36.227.32.22 臺灣), 12/27/2021 19:50:05
12/27 19:50, 2年前 , 1F
EPYC 的 HP 9000 伺服器一台多少
12/27 19:50, 1F
12/27 19:52, 2年前 , 2F
上補丁性能會下降嗎
12/27 19:52, 2F
12/27 19:52, 2年前 , 3F
這幾年駭客賺翻了 唉 早知道當碼農
12/27 19:52, 3F
12/27 19:53, 2年前 , 4F
駭客:我是避免你們蒜利閒置浪費硬體
12/27 19:53, 4F
12/27 19:59, 2年前 , 5F
10萬鎂這蒜粒是不是有點低啊?
12/27 19:59, 5F
12/27 20:04, 2年前 , 6F
代表這個幣收益低到爆
12/27 20:04, 6F
12/27 20:05, 2年前 , 7F
apollo9000是HPC 超級計算機 你要
12/27 20:05, 7F
12/27 20:05, 2年前 , 8F
用價錢去算有點難
12/27 20:05, 8F
12/27 20:05, 2年前 , 9F
算力加倍8天才10萬美
12/27 20:05, 9F
12/27 20:09, 2年前 , 10F
10萬送我我要啊
12/27 20:09, 10F
12/27 20:09, 2年前 , 11F
礦U臭了嗎?
12/27 20:09, 11F
12/27 20:11, 2年前 , 12F
網管看到CPU 100%沒反應喔....
12/27 20:11, 12F
12/27 20:11, 2年前 , 13F
這超算的mis 要打屁股 我用過的都是
12/27 20:11, 13F
12/27 20:11, 2年前 , 14F
封閉的 連進去還要用跳板 小幣一點
12/27 20:11, 14F
12/27 20:11, 2年前 , 15F
價值都沒啊
12/27 20:11, 15F
12/27 20:11, 2年前 , 16F
你家的伺服器挖起來真帶勁
12/27 20:11, 16F
12/27 20:15, 2年前 , 17F
「Log4J 是一項……漏洞」
12/27 20:15, 17F
12/27 20:15, 2年前 , 18F
看了頭真痛
12/27 20:15, 18F
12/27 20:15, 2年前 , 19F
AMD CPU太強 連被挖礦都沒感覺
12/27 20:15, 19F
12/27 20:15, 2年前 , 20F
Log4J 是函式庫不是漏洞
12/27 20:15, 20F
12/27 20:19, 2年前 , 21F
這種學術用的HPC都會向外開放
12/27 20:19, 21F
12/27 20:20, 2年前 , 22F
不太懂 但如果有一半算力為何不做51
12/27 20:20, 22F
12/27 20:20, 2年前 , 23F
%攻擊
12/27 20:20, 23F
12/27 20:24, 2年前 , 24F
不知道log4j漏洞的真幸福 這個月全
12/27 20:24, 24F
12/27 20:24, 2年前 , 25F
世界雞飛狗跳
12/27 20:24, 25F
12/27 20:24, 2年前 , 26F
log4j 漏洞最近真的滿夯的XD
12/27 20:24, 26F
12/27 20:25, 2年前 , 27F
畢竟算是很受歡迎的 logging api
12/27 20:25, 27F
12/27 20:36, 2年前 , 28F
Chevelle.fu 你主管知道你亂發文嗎
12/27 20:36, 28F
12/27 20:43, 2年前 , 29F
被挖礦
12/27 20:43, 29F
12/27 20:51, 2年前 , 30F
logj4和amd有屁關係…記者是英粉哦
12/27 20:51, 30F
12/27 20:51, 2年前 , 31F
硬要欸
12/27 20:51, 31F
12/27 20:57, 2年前 , 32F
應該說 AMD 挖比較有利可圖,英特爾
12/27 20:57, 32F
12/27 20:57, 2年前 , 33F
的 CPU 這塊比較沒搞頭
12/27 20:57, 33F
12/27 21:06, 2年前 , 34F
最可憐的是log4j的作者,沒錢收還
12/27 21:06, 34F
12/27 21:06, 2年前 , 35F
要被罵,特別是本來就把這個功能寫
12/27 21:06, 35F
12/27 21:06, 2年前 , 36F
在說明裡面,卻多年來沒人看,直到
12/27 21:06, 36F
12/27 21:06, 2年前 , 37F
有人開採了這個功能做壞事後歐…
12/27 21:06, 37F
12/27 21:22, 2年前 , 38F
駭客不屑用INTEL CPU挖
12/27 21:22, 38F
12/27 21:31, 2年前 , 39F
礦老闆要買斷貨了
12/27 21:31, 39F
12/27 21:46, 2年前 , 40F
作者慘+1 只是那類的功能預設開啟是
12/27 21:46, 40F
12/27 21:46, 2年前 , 41F
真的危險...
12/27 21:46, 41F
12/27 21:51, 2年前 , 42F
RTM要取代XMR了嗎?
12/27 21:51, 42F
12/27 22:18, 2年前 , 43F
我用5600x挖XMR有7000kh/s,11400才
12/27 22:18, 43F
12/27 22:19, 2年前 , 44F
3000出頭,i皇真的不適合挖XMR
12/27 22:19, 44F
12/27 22:21, 2年前 , 45F
真有人罵作者?
12/27 22:21, 45F
12/27 22:56, 2年前 , 46F
java會慢慢被淘汰吧
12/27 22:56, 46F
12/27 23:35, 2年前 , 47F
java會慢慢淘汰?我是不是看到了啥
12/27 23:35, 47F
12/27 23:35, 2年前 , 48F
異世界了?
12/27 23:35, 48F
12/28 00:22, 2年前 , 49F
java會被淘汰 笑死
12/28 00:22, 49F
12/28 00:26, 2年前 , 50F
javaapplet給瀏覽器的是已經淘汰啦.
12/28 00:26, 50F
12/28 00:29, 2年前 , 51F
但是市佔基本還是第一吧..
12/28 00:29, 51F
12/28 00:34, 2年前 , 52F
wiki上有一頁list of JVM languages
12/28 00:34, 52F
12/28 00:34, 2年前 , 53F
除了java,跑在jvm上的語言還多得是
12/28 00:34, 53F
12/28 01:14, 2年前 , 54F
在亂寫什麼
12/28 01:14, 54F
12/28 02:09, 2年前 , 55F
要淘汰java成本很高喔
12/28 02:09, 55F
12/28 03:42, 2年前 , 56F
喔喔喔 請駭客攻擊自己的電腦幫挖
12/28 03:42, 56F
12/28 03:42, 2年前 , 57F
然後跟駭客均分
12/28 03:42, 57F
12/28 03:43, 2年前 , 58F
可以先淘汰javascript
12/28 03:43, 58F
12/28 07:05, 2年前 , 59F
Java會被淘汰?????????
12/28 07:05, 59F
12/28 08:04, 2年前 , 60F
台灣美國一堆政府企業還在用cobol,
12/28 08:04, 60F
12/28 08:04, 2年前 , 61F
java普及更廣
12/28 08:04, 61F
12/28 08:04, 2年前 , 62F
opensource 修正就是快,比一些企業
12/28 08:04, 62F
12/28 08:04, 2年前 , 63F
幾年不修好多了。
12/28 08:04, 63F
12/28 08:05, 2年前 , 64F
log4j早修了,剩下看企業等何時更新
12/28 08:05, 64F
12/28 08:06, 2年前 , 65F
log4j是java知名的opensource lib,
12/28 08:06, 65F
12/28 08:06, 2年前 , 66F
跟CPU好嗎
12/28 08:06, 66F
12/28 08:06, 2年前 , 67F
log4j也有人porting到.NET(MS)
12/28 08:06, 67F
12/28 12:56, 2年前 , 68F
Minecraft:
12/28 12:56, 68F
12/29 00:32, 2年前 , 69F
Log4J 大家都大爆炸XD
12/29 00:32, 69F
12/29 02:04, 2年前 , 70F
這個漏洞又不是CPU的漏洞,特別提A
12/29 02:04, 70F
12/29 02:04, 2年前 , 71F
MD幹嘛…不過,記者不意外
12/29 02:04, 71F
更多 p587868 的文章
文章代碼(AID): #1XoQVqNV (PC_Shopping)