PTT評價

[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂

看板PC_Shopping標題[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂作者
p587868
(′‧ω‧‵)
時間推噓27 推:29 噓:2 →:40

https://www.cool3c.com/article/170421

駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金

近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。

Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。

而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 200MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼續開採 Raptoreum 加密幣。

選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Milan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何可入侵這些系統的機會。

--

AMD Yes!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.32.22 (臺灣)

※ 文章網址:
https://www.ptt.cc/PC_Shopping/M.1640605684.A.5DF

※ 編輯: p587868 (36.227.32.22 臺灣), 12/27/2021 19:50:05

wanubz9v 12/27 19:50EPYC 的 HP 9000 伺服器一台多少

mayolane 12/27 19:52上補丁性能會下降嗎

SRNOB 12/27 19:52這幾年駭客賺翻了 唉 早知道當碼農

ltytw 12/27 19:53駭客:我是避免你們蒜利閒置浪費硬體

lazioliz 12/27 19:5910萬鎂這蒜粒是不是有點低啊?

kimula01 12/27 20:04代表這個幣收益低到爆

marunaru 12/27 20:05apollo9000是HPC 超級計算機 你要

marunaru 12/27 20:05用價錢去算有點難

kimula01 12/27 20:05算力加倍8天才10萬美

pandp 12/27 20:0910萬送我我要啊

DrGun 12/27 20:09礦U臭了嗎?

wei115 12/27 20:11網管看到CPU 100%沒反應喔....

hcwang1126 12/27 20:11這超算的mis 要打屁股 我用過的都是

hcwang1126 12/27 20:11封閉的 連進去還要用跳板 小幣一點

hcwang1126 12/27 20:11價值都沒啊

destiny3952 12/27 20:11你家的伺服器挖起來真帶勁

TWN48 12/27 20:15「Log4J 是一項……漏洞」

TWN48 12/27 20:15看了頭真痛

zxc2331189 12/27 20:15AMD CPU太強 連被挖礦都沒感覺

TWN48 12/27 20:15Log4J 是函式庫不是漏洞

marunaru 12/27 20:19這種學術用的HPC都會向外開放

ddsam 12/27 20:20不太懂 但如果有一半算力為何不做51

ddsam 12/27 20:20%攻擊

ChungLi5566 12/27 20:24不知道log4j漏洞的真幸福 這個月全

ChungLi5566 12/27 20:24世界雞飛狗跳

arrenwu 12/27 20:24log4j 漏洞最近真的滿夯的XD

arrenwu 12/27 20:25畢竟算是很受歡迎的 logging api

spfy 12/27 20:36Chevelle.fu 你主管知道你亂發文嗎

tarjan33167 12/27 20:43被挖礦

smallcar801 12/27 20:51logj4和amd有屁關係…記者是英粉哦

smallcar801 12/27 20:51硬要欸

pig 12/27 20:57應該說 AMD 挖比較有利可圖,英特爾

pig 12/27 20:57的 CPU 這塊比較沒搞頭

free112136 12/27 21:06最可憐的是log4j的作者,沒錢收還

free112136 12/27 21:06要被罵,特別是本來就把這個功能寫

free112136 12/27 21:06在說明裡面,卻多年來沒人看,直到

free112136 12/27 21:06有人開採了這個功能做壞事後歐…

vinex518 12/27 21:22駭客不屑用INTEL CPU挖

creepy 12/27 21:31礦老闆要買斷貨了

cs8425 12/27 21:46作者慘+1 只是那類的功能預設開啟是

cs8425 12/27 21:46真的危險...

kamir 12/27 21:51RTM要取代XMR了嗎?

filiaslayers 12/27 22:18我用5600x挖XMR有7000kh/s,11400才

filiaslayers 12/27 22:193000出頭,i皇真的不適合挖XMR

spfy 12/27 22:21真有人罵作者?

giancarlo82 12/27 22:56java會慢慢被淘汰吧

free112136 12/27 23:35java會慢慢淘汰?我是不是看到了啥

free112136 12/27 23:35異世界了?

abcd5566 12/28 00:22java會被淘汰 笑死

BDrip 12/28 00:26javaapplet給瀏覽器的是已經淘汰啦.

BDrip 12/28 00:29但是市佔基本還是第一吧..

soem 12/28 00:34wiki上有一頁list of JVM languages

soem 12/28 00:34除了java,跑在jvm上的語言還多得是

B0988698088 12/28 01:14在亂寫什麼

Hecc 12/28 02:09要淘汰java成本很高喔

waiter337 12/28 03:42喔喔喔 請駭客攻擊自己的電腦幫挖

waiter337 12/28 03:42然後跟駭客均分

waiter337 12/28 03:43可以先淘汰javascript

Arashi0731 12/28 07:05Java會被淘汰?????????

cancelpc 12/28 08:04台灣美國一堆政府企業還在用cobol,

cancelpc 12/28 08:04java普及更廣

cancelpc 12/28 08:04opensource 修正就是快,比一些企業

cancelpc 12/28 08:04幾年不修好多了。

cancelpc 12/28 08:05log4j早修了,剩下看企業等何時更新

cancelpc 12/28 08:06log4j是java知名的opensource lib,

cancelpc 12/28 08:06跟CPU好嗎

cancelpc 12/28 08:06log4j也有人porting到.NET(MS)

LoveShibeInu 12/28 12:56Minecraft:

howareuuu 12/29 00:32Log4J 大家都大爆炸XD

styyu1281 12/29 02:04這個漏洞又不是CPU的漏洞,特別提A

styyu1281 12/29 02:04MD幹嘛…不過,記者不意外