5月18日 消息:日前，歐洲各地的多臺(tái)超級(jí)計(jì)算機(jī)感染了加密貨幣惡意挖礦軟件，目前相關(guān)方已關(guān)閉受感染計(jì)算機(jī)以調(diào)查入侵事件。

據(jù)外媒報(bào)道，英國、德國和瑞士都發(fā)生了安全事件，據(jù)稱西班牙的一個(gè)高性能計(jì)算中心也發(fā)生了類似的入侵事件。

5 月 11 日，英國愛丁堡大學(xué)首先公布了ARCHER超級(jí)計(jì)算機(jī)遭到攻擊的報(bào)告，表示關(guān)閉ARCHER的系統(tǒng)進(jìn)行調(diào)查，并且為了防止再次被攻擊，并重置了SSH(安全外殼協(xié)議)密碼。

德國超級(jí)計(jì)算機(jī)管理組織bwHPC在同一天也宣布了類似的“安全事故”，其旗下 5 個(gè)高性能計(jì)算集群不得不關(guān)閉。

5 月 13 日，安全研究人員Felix von Leitner在一篇博客文章中稱，西班牙巴塞羅那的一臺(tái)超級(jí)計(jì)算機(jī)也受到了安全問題的影響，因此被關(guān)閉。接著，越來越多被感染的超級(jí)計(jì)算機(jī)浮出水面。

今天早些時(shí)候，總部位于美國的網(wǎng)絡(luò)安全公司Cado Security審查了這些惡意軟件樣本。該公司表示，攻擊者似乎通過破壞SSH憑證獲得了訪問超級(jí)計(jì)算機(jī)集群的權(quán)限。

這些證書似乎是從大學(xué)成員那里偷來的，從而獲得使用超級(jí)計(jì)算機(jī)來運(yùn)行計(jì)算任務(wù)的去哪里。被劫持的SSH登錄屬于加拿大、中國和波蘭的大學(xué)。

Cado Security研究人員分析稱，雖然沒有官方證據(jù)證實(shí)所有入侵都是由同一個(gè)組織實(shí)施的，但類似的惡意軟件文件名和網(wǎng)絡(luò)指示器等證據(jù)表明，這可能來自同一個(gè)攻擊者。