有黑客大规模获取服务器权限植入挖矿程序
据慢雾区发布的安全预警消息称,阿里云安全披露,有攻击者利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击,大规模获取服务器最高权限并植入挖矿程序。钱包、交易所应注意防范,对全节点、热钱包做好隔离,另外,Hadoop 2.X以上版本提供了安全认证功能,建议开启Kerberos认证。
有黑客大规模获取服务器权限植入挖矿程序
据慢雾区发布的安全预警消息称,阿里云安全披露,有攻击者利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击,大规模获取服务器最高权限并植入挖矿程序。钱包、交易所应注意防范,对全节点、热钱包做好隔离,另外,Hadoop 2.X以上版本提供了安全认证功能,建议开启Kerberos认证。
