歐洲各國多臺超級計算機遭黑客入侵，被用來(lái)挖

5月18日 消息:日前，歐洲各地的多臺超級計算機感染了加密貨幣惡意挖礦軟件，目前相關(guān)方已關(guān)閉受感染計算機以調查入侵事件。

據外媒報道，英國、德國和瑞士都發(fā)生了安全事件，據稱(chēng)西班牙的一個(gè)高性能計算中心也發(fā)生了類(lèi)似的入侵事件。

5 月 11 日，英國愛(ài)丁堡大學(xué)首先公布了ARCHER超級計算機遭到攻擊的報告，表示關(guān)閉ARCHER的系統進(jìn)行調查，并且為了防止再次被攻擊，并重置了SSH(安全外殼協(xié)議)密碼。

德國超級計算機管理組織bwHPC在同一天也宣布了類(lèi)似的“安全事故”，其旗下 5 個(gè)高性能計算集群不得不關(guān)閉。

5 月 13 日，安全研究人員Felix von Leitner在一篇博客文章中稱(chēng)，西班牙巴塞羅那的一臺超級計算機也受到了安全問(wèn)題的影響，因此被關(guān)閉。接著(zhù)，越來(lái)越多被感染的超級計算機浮出水面。

今天早些時(shí)候，總部位于美國的網(wǎng)絡(luò )安全公司Cado Security審查了這些惡意軟件樣本。該公司表示，攻擊者似乎通過(guò)破壞SSH憑證獲得了訪(fǎng)問(wèn)超級計算機集群的權限。

這些ssl/' target='_blank'>證書(shū)似乎是從大學(xué)成員那里偷來(lái)的，從而獲得使用超級計算機來(lái)運行計算任務(wù)的去哪里。被劫持的SSH登錄屬于加拿大、中國和波蘭的大學(xué)。

Cado Security研究人員分析稱(chēng)，雖然沒(méi)有官方證據證實(shí)所有入侵都是由同一個(gè)組織實(shí)施的，但類(lèi)似的惡意軟件文件名和網(wǎng)絡(luò )指示器等證據表明，這可能來(lái)自同一個(gè)攻擊者。

發(fā)布者：水橋丶帕露西