阿里云安全披露,有攻擊者利用 Hadoop Yarn 資源管理系統(tǒng) REST API 未授權(quán)訪問(wèn)漏洞進(jìn)行攻擊,大規(guī)模獲取服務(wù)器最高權(quán)限并植入挖礦程
阿里云安全披露,有攻擊者利用 Hadoop Yarn 資源管理系統(tǒng) REST API 未授權(quán)訪問(wèn)漏洞進(jìn)行攻擊,大規(guī)模獲取服務(wù)器最高權(quán)限并植入挖礦程序。錢包、交易所應(yīng)注意防范,對(duì)全節(jié)點(diǎn)、熱錢包做好隔離,另外, Hadoop 2.X 以上版本提供了安全認(rèn)證功能,建議開啟 Kerberos 認(rèn)證。
關(guān)鍵詞: 攻擊者 阿里 管理系統(tǒng)