Hadoop Yarn REST API未授權漏洞利用挖礦分析

歡迎大家前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~ 一、背景情況 5月5日騰訊雲安全曾針對攻擊者利用Hadoop Yarn資源管理系統REST API未授權漏洞對服務器進行攻擊，攻擊者可以在未授權的情況下遠程執行代碼的安全問題進行預警，在預警的前後我們曾多次捕獲相關的攻擊案例，其中就包含利用該問題進行挖礦，我們針對其中一個案例進行分析並提供響應的安全建議和解決方案。 二、 漏洞說明 Had

>>阅读原文<<