研究人员发现了Apache Hadoop和Flink错误配置攻击新方法

网络安全公司Aqua的安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的错误配置来部署挖矿程序。研究人员报告说，这次攻击采用了复杂的规避技术，包括使用常规安全解决方案无法检测到的打包ELF二进制文件和rootkit。