※ 本文轉寄自 ptt.cc 更新時間: 2021-12-28 01:28:03
看板 PC_Shopping
作者 標題 [情報] 駭客利用漏洞攻入使用 AMD EPYC 的 HP
時間 Mon Dec 27 19:48:02 2021
https://www.cool3c.com/article/170421
駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 #L3 (170421) - Cool3c
Chevelle.fu發佈駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金,留言0篇於2021-12-28 01:00:可攻入,先前有多個系統因此受害,但多數已經修復。 ▲ Raptoreum 是利用 L3 進行採礦,故#java,伺服器,駭客,L3, ...
Chevelle.fu發佈駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金,留言0篇於2021-12-28 01:00:可攻入,先前有多個系統因此受害,但多數已經修復。 ▲ Raptoreum 是利用 L3 進行採礦,故#java,伺服器,駭客,L3, ...
駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金
近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這
些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺
服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺
服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只
要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在
聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。
要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在
聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。
而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2
00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查
後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸
續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大
約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼
續開採 Raptoreum 加密幣。
00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查
後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸
續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大
約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼
續開採 Raptoreum 加密幣。
選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進
行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何
可入侵這些系統的機會。
行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何
可入侵這些系統的機會。
--
AMD Yes!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.32.22 (臺灣)
※ 文章代碼(AID): #1XoQVqNV (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1640605684.A.5DF.html
※ 編輯: p587868 (36.227.32.22 臺灣), 12/27/2021 19:50:05
--
→ : EPYC 的 HP 9000 伺服器一台多少1F 111.82.251.93 台灣 12/27 19:50
推 : 上補丁性能會下降嗎2F 111.71.50.45 台灣 12/27 19:52
推 : 這幾年駭客賺翻了 唉 早知道當碼農3F 114.27.116.137 台灣 12/27 19:52
推 : 駭客:我是避免你們蒜利閒置浪費硬體4F 125.224.79.157 台灣 12/27 19:53
→ : 10萬鎂這蒜粒是不是有點低啊?5F 175.182.24.138 台灣 12/27 19:59
推 : 代表這個幣收益低到爆6F 1.200.10.156 台灣 12/27 20:04
推 : apollo9000是HPC 超級計算機 你要7F 111.71.20.202 台灣 12/27 20:05
→ : 用價錢去算有點難
→ : 用價錢去算有點難
→ : 算力加倍8天才10萬美9F 1.200.10.156 台灣 12/27 20:05
推 : 10萬送我我要啊10F 111.254.41.36 台灣 12/27 20:09
推 : 礦U臭了嗎?11F 118.169.227.129 台灣 12/27 20:09
推 : 網管看到CPU 100%沒反應喔....12F 220.134.21.157 台灣 12/27 20:11
→ : 這超算的mis 要打屁股 我用過的都是13F 110.26.224.186 台灣 12/27 20:11
→ : 封閉的 連進去還要用跳板 小幣一點
→ : 價值都沒啊
→ : 封閉的 連進去還要用跳板 小幣一點
→ : 價值都沒啊
推 : 你家的伺服器挖起來真帶勁16F 36.229.85.144 台灣 12/27 20:11
推 : 「Log4J 是一項……漏洞」17F 140.112.30.32 台灣 12/27 20:15
→ : 看了頭真痛
→ : 看了頭真痛
推 : AMD CPU太強 連被挖礦都沒感覺19F 220.132.183.128 台灣 12/27 20:15
→ : Log4J 是函式庫不是漏洞20F 140.112.30.32 台灣 12/27 20:15
推 : 這種學術用的HPC都會向外開放21F 111.71.20.202 台灣 12/27 20:19
推 : 不太懂 但如果有一半算力為何不做5122F 140.114.12.57 台灣 12/27 20:20
→ : %攻擊
→ : %攻擊
→ : 不知道log4j漏洞的真幸福 這個月全24F 114.34.166.112 台灣 12/27 20:24
→ : 世界雞飛狗跳
→ : 世界雞飛狗跳
推 : log4j 漏洞最近真的滿夯的XD26F 98.45.135.233 美國 12/27 20:24
→ : 畢竟算是很受歡迎的 logging api
→ : 畢竟算是很受歡迎的 logging api
→ : Chevelle.fu 你主管知道你亂發文嗎28F 118.150.69.161 台灣 12/27 20:36
推 : 被挖礦29F 42.72.52.86 台灣 12/27 20:43
噓 : logj4和amd有屁關係…記者是英粉哦30F 223.137.37.41 台灣 12/27 20:51
→ : 硬要欸
→ : 硬要欸
→ : 應該說 AMD 挖比較有利可圖,英特爾32F 114.33.222.193 台灣 12/27 20:57
→ : 的 CPU 這塊比較沒搞頭
→ : 的 CPU 這塊比較沒搞頭
推 : 最可憐的是log4j的作者,沒錢收還34F 114.24.223.146 台灣 12/27 21:06
→ : 要被罵,特別是本來就把這個功能寫
→ : 在說明裡面,卻多年來沒人看,直到
→ : 有人開採了這個功能做壞事後歐…
→ : 要被罵,特別是本來就把這個功能寫
→ : 在說明裡面,卻多年來沒人看,直到
→ : 有人開採了這個功能做壞事後歐…
推 : 駭客不屑用INTEL CPU挖38F 27.147.27.226 台灣 12/27 21:22
推 : 礦老闆要買斷貨了39F 36.229.40.157 台灣 12/27 21:31
→ : 作者慘+1 只是那類的功能預設開啟是40F 218.161.13.77 台灣 12/27 21:46
→ : 真的危險...
→ : 真的危險...
推 : RTM要取代XMR了嗎?42F 123.194.86.117 台灣 12/27 21:51
推 : 我用5600x挖XMR有7000kh/s,11400才43F 220.133.46.215 台灣 12/27 22:18
→ : 3000出頭,i皇真的不適合挖XMR
→ : 3000出頭,i皇真的不適合挖XMR
→ : 真有人罵作者?45F 118.150.69.161 台灣 12/27 22:21
→ : java會慢慢被淘汰吧46F 114.43.58.109 台灣 12/27 22:56
→ : java會慢慢淘汰?我是不是看到了啥47F 114.24.223.146 台灣 12/27 23:35
→ : 異世界了?
→ : 異世界了?
→ : java會被淘汰 笑死49F 59.127.63.31 台灣 12/28 00:22
推 : javaapplet給瀏覽器的是已經淘汰啦.50F 114.33.191.112 台灣 12/28 00:26
推 : 但是市佔基本還是第一吧..
推 : 但是市佔基本還是第一吧..
推 : wiki上有一頁list of JVM languages52F 114.34.84.13 台灣 12/28 00:34
→ : 除了java,跑在jvm上的語言還多得是
→ : 除了java,跑在jvm上的語言還多得是
噓 : 在亂寫什麼54F 101.12.34.203 台灣 12/28 01:14
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 211
作者 p587868 的最新發文:
- 1.媒體來源: 中時電子報 2.記者署名: 陳鴻偉 3.完整新聞標題: 萬華死亡車禍太多 長官週報指示:多協調法醫開立「心肌梗塞」 4.完整新聞內文: 今年是北市「交通安全年」,萬華區迄今卻已發生1 …435F 241推 40噓
- 18F 9推
- 《暗黑破壞神4》系統會「讀倉庫」降低掉寶率?玩家實測清空後掉寶直接翻倍 玩刷寶的玩家肯定都有經驗,那就是永遠打不到自己職業的裝備,或是裝備強化屬性永遠不 是自己想要的,這些許多都是遊戲開發商為了拉長 …132F 61推
- 《暗黑4》官方盡顯傲慢!1.1.0更新檔中稱玩家是膽小鬼 《暗黑破壞神4》昨日更新了1.1.0更新檔,這是第一賽季來臨前的大更新,包含了遊戲性 、平衡性等多面調整,但改動過於離譜,直接大砍裝備屬性、 …52F 31推 1噓
- 21F 9推
點此顯示更多發文記錄
→
guest
回列表(←)
分享