Skip to main content
 首页 » 操作系统 » linux系统

阿里云安全披露,有攻击者利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击

  有黑客大规模获取服务器权限植入挖矿程序

  据慢雾区发布的安全预警消息称,阿里云安全披露,有攻击者利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击,大规模获取服务器最高权限并植入挖矿程序。钱包、交易所应注意防范,对全节点、热钱包做好隔离,另外,Hadoop 2.X以上版本提供了安全认证功能,建议开启Kerberos认证。

评论列表暂无评论
发表评论
微信