隨機 騰訊御見:有攻擊者利用 Hadoop Yarn REST API 未授權漏洞攻擊雲主機,安裝挖礦木馬等 1 月 28, 2021 鏈聞消息,騰訊安全威脅情報中心檢測到有攻擊者利用 Hadoop Yarn REST API 未授權命令執行漏洞攻擊雲上主機,攻擊成功後執行惡意命令,向系統植入挖礦木馬、IRC BotNet 後門、DDoS 攻擊木馬,入侵成功後還會使用 SSH 爆破的方式進一步向目標網絡橫向擴散。…