【快讯】网络犯罪分子通过Apache NiFi服务器进行加密货币挖掘

据SANS研究人员表示，根据调查，Apache NiFi平台存在多个安全漏洞，如未授权访问、远程代码执行、跨站脚本等，这些漏洞可能被黑客利用，从而将Apache NiFi服务器纳入一个挖矿僵尸网络中。Apache NiFi是一个开源的数据流管理平台，可用于收集、处理、分发和分析大量数据.也可用于支持机器学习和人工智能的应用。研究人员称，目前已经存在攻击者通过该平台实施网络攻击的相关实例，建议用户使用强密码、启用SSL TLS等方式进行防御。