▓警惕挖矿木马利用最新Hadoop Yarn RPC 0day漏洞感染内网主机▓
最新的“Hadoop Yarn RPC未授权访问0Day漏洞”已经得到了Kinsing僵尸网络、全勤矿工systemdMiner等挖矿木马的广泛应用,正在蔓延和扩张,请各位运维亲友和大数据亲友密切关注。
一,漏洞时间轴:
10月29日,阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞,它对应于8032端口。这个漏洞并非爆出的“Hadoop Yarn REST API未授权漏洞”,它对应于8088端口。
10月30日,阿里云安全团队向Apache Hadoop官方报告了Hadoop Yarn RPC未授权访问漏洞,确认其影响面和解决方案。
11月15日,阿里云安全发布漏洞风险提示,阿里云云安全中心应急漏洞上线策略,支持该漏洞检测。
二,关注点和基本原理:
10月底至今尤其是11月中旬之后,如果你的大数据服务器或者内网很多服务器突然变得极慢,请排查是否跟这个0day漏洞有关。挖矿木马是通过Hadoop Yarn RPC未授权访问漏洞入侵后会(让Yarn下载病毒母体INT并进一步)下载各种Bash脚本进行安全终端卸载、关闭SELINUX、结束其他挖矿团伙进程、挖矿木马下载执行等操作的。
三、如确定被挖矿木马利用该0day漏洞入侵:
1)基础操作:修改内网SSH帐号的密码,提高密码强度,防止被木马暴力破解;清理随机字符名的可疑进程和高CPU占用进程;清理恶意定时任务(如kpccv),删除各类 /.Xl1 或 /.X11 目录;
2)可以试一下阿里云安全团队的漏洞报告中提到的缓解及防护措施。
3)后续密切关注Hadoop Yarn的最新版本,随时引入补丁。
脚本大军已进军蒸汽地窟!飞天遁地采药挖矿即将开始!
铁匠工程师们不要着急,你们的原材料即将降价[泪奔][泪奔][泪奔]
DZ兄弟们终究败给了脚本,金虽然还能摸,但是没那么好赚咯#魔兽世界# #魔兽世界怀旧服# #游戏#
【显卡大厂关爱零售玩家,声明背后藏着多少猫腻?】
圈内敢说“真话”的显卡大牛——Palit(同德)对广大显卡爱好者表示:
1、显卡不是CPU,并不适用于7x24小时高疲劳工作环境;
2、所有用于挖矿的显卡,大概率会被植入修改后的、非官方的BIOS或Firmware脚本,这将扭曲显卡原有的正常工作电气参数;
3、焊点氧化是不可回避的物理问题(每张显卡有数以千计的焊点),任一焊点故障都有可能导致工作异常;
4、官方名义角度,任何显卡厂商都将拒绝对矿卡承担质保(后的绝大多数显卡箱内,都会或多或少包含“挖矿不保”的警示纸);
5、买矿卡=买彩票。
当然了,此言深意也要分两个角度来解读:
首先,同德作为全球最大的显卡制造商(OEM、贴牌)之一,它卖出的矿卡数量绝非少数;
其次,矿卡繁荣期走向下坡路,矿主不收、英伟达又给出大量LHR版锁算力GPU核心,同德不得不发声、让广大玩家远离矿卡(哪怕这些矿卡中的很大比例都源自同德[泪奔]),以便于后期回归零售市场时,不被廉价矿卡夺了销量[摊手]
所以说,同德的这番声明确有道理,但细品之下,又有点制造焦虑引导消费之嫌,横竖都有点不那么妥帖。
当然了,矿卡香甜与否,只取决于价格因素,如若像的场景,把当下一张RTX3070矿卡卖到MSRP的一半(约1600~2000元)的话,即便你同德口吐莲花,也是挡不住广大矿友横扫矿渣的决心的。
毕竟嘛,为了利益不理零售市场、高价赚了矿主的钱,又想让玩家继续给你收烂摊子,这算盘打得不要太美[吐]
附注:同德官网基本以LHR版显卡介绍为主,想必拿到手的GPU大部分都是LHR的了,大家都懂的[吐舌]
魔兽世界怀旧服,一区哈霍兰金价,才开怀旧的时候金价很贵,到后来直线暴跌,最近稳定在这个价位有几个月了,不知道还会不会跌下去[抠鼻][抠鼻][抠鼻]说真的,工作室对金价破坏太大,采药挖矿全是脚本,一台电脑24小时N个号不间断工作,这还只是一种形式。这种操作没几天金价就崩了[发怒][发怒][发怒]说说你们服的金价现在多少了?[what][what][what]
#魔兽世界怀旧服# ~燃烧平原~真的是我法师号单采黑莲花