據(jù)慢霧區(qū)發(fā)布的安全預(yù)警消息稱,「阿里云安全」披露,有攻擊者利用 Hadoop Yarn 資源管理系統(tǒng) REST API 未授權(quán)訪問漏洞進(jìn)行攻擊,大
據(jù)慢霧區(qū)發(fā)布的安全預(yù)警消息稱,「阿里云安全」披露,有攻擊者利用 Hadoop Yarn 資源管理系統(tǒng) REST API 未授權(quán)訪問漏洞進(jìn)行攻擊,大規(guī)模獲取服務(wù)器最高權(quán)限并植入挖礦程序。錢包、交易所應(yīng)注意防范,對全節(jié)點(diǎn)、熱錢包做好隔離,另外,Hadoop 2.X 以上版本提供了安全認(rèn)證功能,建議開啟 Kerberos 認(rèn)證。