有黑客大规模获取服务器权限植入挖矿程序2018-05-0508:52:20来源:金色财经

据慢雾区发布的安全预警消息称,「阿里云安全」披露,有攻击者利用 Hadoop Yarn 资源管理系统 REST API 未授权访问漏洞进行攻击,大

 据慢雾区发布的安全预警消息称,「阿里云安全」披露,有攻击者利用 Hadoop Yarn 资源管理系统 REST API 未授权访问漏洞进行攻击,大规模获取服务器最高权限并植入挖矿程序。钱包、交易所应注意防范,对全节点、热钱包做好隔离,另外,Hadoop 2.X 以上版本提供了安全认证功能,建议开启 Kerberos 认证。