恶意软件利用 PostgreSQL 的弱密码进行加密劫持

新发现的恶意软件以数据库为目标安装加密货币挖矿软件。该恶意软件被称为PG_MEM，如果PostgreSQL管理的80多万个数据库存在弱密码，它就有可能攻击这些数据库。

据云原生网络安全公司 Aqua 称，PG_MEM 是在暴力攻击发现 PostgreSQL 管理的数据库存在弱密码后安装的。PostgreSQL 是一种流行的对象关系数据库管理系统，可用于连接互联网的数据库。此类数据库的数量远远超过 80 万个，其中近 30 万个位于美国，超过 10 万个位于波兰。

恶意软件向矿池发送剩余计算量

威胁行为者进入数据库后，会创建一个具有登录能力和高权限的新用户。它从威胁行为者的服务器上下载两个文件，甚至设法掩盖自己的踪迹，阻止急于利用数据库计算能力的其他威胁行为者进入。这种情况可能经常发生：

"该活动是利用面向互联网的 Postgres 数据库的弱密码。许多组织都将数据库连接到互联网，弱密码是错误配置和缺乏适当身份控制的结果。这并不是一个罕见的问题，许多大型组织都存在这些问题。

恶意软件一旦运行，就会连接到矿池，利用主机的计算资源与其他矿工的计算资源相结合，增加开采新区块的机会。

日益严重的问题或解决方案

使用恶意软件挖掘加密货币被称为加密劫持。加密劫持恶意软件也可以安装在个人电脑上。这种情况越来越频繁。Cointelegraph 指出，2023 年上半年，加密恶意软件攻击同比增长了 400%。

未使用的容量可以被合法的硬件用户用于挖矿或其他用途。例如，去中心化云基础设施提供商 Aethir 运营着一个 GPU 即服务的去中心化物理基础设施网络（DePIN），该网络从三级和四级数据中心获取计算资源，为客户提供廉价、可扩展的计算服务。