PTT評價

Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂

看板PC_Shopping標題Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂作者
dw7931425
(我不知道)
時間推噓 4 推:11 噓:7 →:30

這記者到底是在寫三小?
最好intel平台的伺服器不會被攻擊啦

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施
https://www.ithome.com.tw/news/148337

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
https://www.ithome.com.tw/news/148482

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品
https://www.ithome.com.tw/news/148586

為了這件事,在一天內停了三台伺服器,
還要接受其他同事跟你靠杯影響到他的工作,
任何的MIS/IT哪會爽??

看到這個記者寫這種垃圾新聞,

看了更不爽,幹

※ 引述《p587868 (′‧ω‧‵)》之銘言:
: https://www.cool3c.com/article/170421
: 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金: 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這
: 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺
: 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
: Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只
: 要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在
: 聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。
: 而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2
: 00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查
: 後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸
: 續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大
: 約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼
: 續開採 Raptoreum 加密幣。
: 選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進
: 行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
: lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何
: 可入侵這些系統的機會。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.133.253 (臺灣)
PTT 網址

free112136 12/27 21:18可是記者明明寫是log4j的java lib

free112136 12/27 21:18的洞,也沒有寫intel不會中,人家

free112136 12/27 21:18是寫用EYPC的L3大的優勢來挖礦阿…

free112136 12/27 21:19EPYC

AreLies 12/27 21:21都用駭的了 誰管你優勢不優勢

rinkai 12/27 21:24氣撲撲

DsLove710 12/27 21:28人家沒說intel不會中啊 在氣啥?

oppoR20 12/27 21:48原文哪裡說i皇不會中 要看眼科嗎

Severine 12/27 21:52也不能怪他 一定會有人誘導不懂的人

Severine 12/27 21:52說:你看 駭客駭入了epyc

BDrip 12/27 22:15記者只是要寫AMD的U好挖礦呀 管它漏

BDrip 12/27 22:15不漏洞(

aegis43210 12/27 22:21八成是北韓賺走了

Peter521 12/27 22:26哇賽,原來這種偏頗的科技新聞也有

Peter521 12/27 22:26人護航喔

lazioliz 12/27 22:32可以解說一下哪邊偏頗嗎

wonder007 12/27 22:34結論:A粉你們惹不起 直接暴怒

FreedomTrail 12/27 22:37還是害他被K的server都 intel的?

FreedomTrail 12/27 22:37XD

Severine 12/27 22:44舉個爛比喻:這就像是兩

Severine 12/27 22:44人貪污被抓,記者只寫了

Severine 12/27 22:44最貪的那個,另一個隻字

Severine 12/27 22:44不提。

dustlike 12/27 22:48換個角度把駭客二字拿掉

dustlike 12/27 22:48你看EPYC八天挖十萬鎂耶(?)

lazioliz 12/27 22:56那你知道這次有幾個人貪污被抓嗎

Roger37 12/28 00:57我說, 腦子呢?

waiter337 12/28 03:45@dust大你別說破麻 監守自盜的怎辦

waiter337 12/28 03:46 嘛! = =避免誤會

menchian 12/28 04:02這標題如果把intel包進來,你是不是

menchian 12/28 04:02會換嗆說intel的L3沒那麼大,算力不

menchian 12/28 04:02夠,沒辦法8天挖到10萬鎂?

menchian 12/28 04:04挖這種幣的話,amd的cpu優勢就很明

menchian 12/28 04:04顯呀,駭客當然比較會去找效率高的

Severine 12/28 09:00其實原文就說L3讓礦工有利可圖,當

Severine 12/28 09:00然也是暗示intel沒這優勢

hcwang1126 12/28 11:53從門羅開始AMD就有優勢

hcwang1126 12/28 11:56沒想到不對外都曝險

wsc47621 12/28 13:35挖礦神U

xxxxae86 12/28 17:22有用到log4j-core的話就可以JNDI lo

xxxxae86 12/28 17:22okup ,前提一樣的話眾生平等

xxxxae86 12/28 17:26不過這原PO的文章也奇怪,12/09發現

xxxxae86 12/28 17:26,12/07裝 patch

xxxxae86 12/28 17:26這時間點到底是亂寫還是硬湊前因後

xxxxae86 12/28 17:26果才變那麼奇怪

TWN48 12/28 19:35日期誤植,12/17 才對。

TWN48 12/28 19:35「光是在這 8 天」

okddlekin 12/29 13:12害到intel的話就不想挖了的意思?