Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂

dw7931425 發表於 2021/12/27 下午9:12:14

看板PC_Shopping標題Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂作者

dw7931425

(我不知道)時間Dec 27 21:12:14 2021推噓 4 推:11 噓:7 →:30

PTT評價

這記者到底是在寫三小？
最好intel平台的伺服器不會被攻擊啦

【資安警訊】 Apache Log4j日誌框架系統重大漏洞（CVE-2021-44228），已出現攻擊行動，需儘速採取緩解措施
https://www.ithome.com.tw/news/148337

WebSocket成Log4j漏洞攻擊新管道，連不對外網路主機也曝險
https://www.ithome.com.tw/news/148482

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品
https://www.ithome.com.tw/news/148586

為了這件事，在一天內停了三台伺服器，
還要接受其他同事跟你靠杯影響到他的工作，
任何的MIS/IT哪會爽？？

看到這個記者寫這種垃圾新聞，

看了更不爽，幹

※ 引述《p587868 (′‧ω‧‵)》之銘言：
: https://www.cool3c.com/article/170421
: 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦， 8 天獲利超過 10 萬美金: 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器，並透過這
: 些伺服器進行 Raptoreum 加密幣的開採，在 8 天內獲利換算超過 10 萬美金，雖然這些伺
: 服器已經陸續安裝 Patch ，但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
: Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞，雖然這項漏洞多數已經被修復，不過只
: 要系統未進行更新仍會被駭入，先前受害較嚴重的是用於 Minecraft 伺服器，駭客僅須在
: 聊天室輸入一串腳本即可攻入，先前有多個系統因此受害，但多數已經修復。
: 而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增，從 2
: 00MH/S 增加到 400MH/S ，其中有單一位置就貢獻了最高到將近一半的算力，後來根據調查
: 後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器，然而後續這些伺服器陸
: 續掛上 Patch 後，在 12 月 7 日後大量消失，不過光是在這 8 天就已經開採到總區塊大
: 約 30% 的算力，以結算時間至少價值 10 萬美金以上，不過截至 12 月 23 日仍有系統繼
: 續開採 Raptoreum 加密幣。
: 選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關，這項算法相對依賴 L3 快取進
: 行挖礦，有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
: lan-X 與新 Threadripper 都有著大容量的 L3 ，除了礦工以外，駭客恐怕也不會錯過任何
: 可入侵這些系統的機會。

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.133.253 (臺灣)

※ PTT 網址

噓

free112136 12/27 21:18可是記者明明寫是log4j的java lib

→

free112136 12/27 21:18的洞，也沒有寫intel不會中，人家

→

free112136 12/27 21:18是寫用EYPC的L3大的優勢來挖礦阿…

→

free112136 12/27 21:19EPYC

→

AreLies 12/27 21:21都用駭的了誰管你優勢不優勢

噓

rinkai 12/27 21:24氣撲撲

噓

DsLove710 12/27 21:28人家沒說intel不會中啊在氣啥?

噓

oppoR20 12/27 21:48原文哪裡說i皇不會中要看眼科嗎

→

Severine 12/27 21:52也不能怪他一定會有人誘導不懂的人

→

Severine 12/27 21:52說:你看駭客駭入了epyc

→

BDrip 12/27 22:15記者只是要寫AMD的U好挖礦呀管它漏

→

BDrip 12/27 22:15不漏洞(

噓

aegis43210 12/27 22:21八成是北韓賺走了

推

Peter521 12/27 22:26哇賽，原來這種偏頗的科技新聞也有

→

Peter521 12/27 22:26人護航喔

推

lazioliz 12/27 22:32可以解說一下哪邊偏頗嗎

推

wonder007 12/27 22:34結論：A粉你們惹不起直接暴怒

推

FreedomTrail 12/27 22:37還是害他被K的server都 intel的？

→

FreedomTrail 12/27 22:37XD

推

Severine 12/27 22:44舉個爛比喻：這就像是兩

→

Severine 12/27 22:44人貪污被抓，記者只寫了

→

Severine 12/27 22:44最貪的那個，另一個隻字

→

Severine 12/27 22:44不提。

推

dustlike 12/27 22:48換個角度把駭客二字拿掉

→

dustlike 12/27 22:48你看EPYC八天挖十萬鎂耶(?)

推

lazioliz 12/27 22:56那你知道這次有幾個人貪污被抓嗎

噓

Roger37 12/28 00:57我說, 腦子呢?

→

waiter337 12/28 03:45@dust大你別說破麻監守自盜的怎辦

→

waiter337 12/28 03:46 嘛! = =避免誤會

噓

menchian 12/28 04:02這標題如果把intel包進來，你是不是

→

menchian 12/28 04:02會換嗆說intel的L3沒那麼大，算力不

→

menchian 12/28 04:02夠，沒辦法8天挖到10萬鎂?

→

menchian 12/28 04:04挖這種幣的話，amd的cpu優勢就很明

→

menchian 12/28 04:04顯呀，駭客當然比較會去找效率高的

→

Severine 12/28 09:00其實原文就說L3讓礦工有利可圖，當

→

Severine 12/28 09:00然也是暗示intel沒這優勢

推

hcwang1126 12/28 11:53從門羅開始AMD就有優勢

推

hcwang1126 12/28 11:56沒想到不對外都曝險

→

wsc47621 12/28 13:35挖礦神U

推

xxxxae86 12/28 17:22有用到log4j-core的話就可以JNDI lo

→

xxxxae86 12/28 17:22okup ，前提一樣的話眾生平等

→

xxxxae86 12/28 17:26不過這原PO的文章也奇怪，12/09發現

→

xxxxae86 12/28 17:26，12/07裝 patch

→

xxxxae86 12/28 17:26這時間點到底是亂寫還是硬湊前因後

→

xxxxae86 12/28 17:26果才變那麼奇怪

→

TWN48 12/28 19:35日期誤植，12/17 才對。

→

TWN48 12/28 19:35「光是在這 8 天」

推

okddlekin 12/29 13:12害到intel的話就不想挖了的意思?

同系列文章

[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂

```
27 
```
首Pop587868：駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦， 8 天獲利超過 10 萬美金近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器，並透過這些伺服器進行 Raptoreum 加密幣的開採，在 8 天內獲利換算超過 10 萬美金，雖然這些伺服器已經陸續安裝 Patch ，但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。

其他人也閱讀了

PTT 熱門相關