上周，欧洲的超级计算机成为了一次针对非法Monero(Monero)采矿的恶意软件攻击的受害者。德国、西班牙和瑞士的超级计算机均遭受了感染，攻击者通过编程专门挖掘市值排名全球第14大的加密货币Monero。目前，尚未有任何组织公开宣布对这次袭击负责，且该攻击可能尚未激活。然而，基于恶意软件样本，欧洲计算机安全事件响应小组(CSIRT)指出在某些攻击实例中部署了'XMR 挖矿主机'，并分析出攻击者利用CVE-2019-15666漏洞获得了root用户访问权限。德国超级计算机受影响最大。上周，德国、西班牙和瑞士的超级计算机通过个人报告证实了感染。所有实例都有一些共同点，例如类似的网络指示器和文件名，以及经过编程以专门挖掘市值排名全球第14大的加密货币Monero的恶意软件。门罗币似乎是非法采矿者的简单目标。从历史上看，加密货币一直是许多采矿恶意软件攻击的中心，正如CryptoSlate在此处和此处的报告中所广泛报道的那样。运行ARCHER超级计算机的爱丁堡大学首先报告了入侵事件。他们在登录节点上检测到漏洞，并迅速关闭计算机以防止进一步的攻击。所有安全外壳(SSH)密码均已重置，以作为其他安全措施。德国的bwHPC宣布，在类似的'安全事故'发生后，五个超级计算机集群被关闭，这些集群都出现在该国以技术为中心的大学中，例如斯图加特大学和图宾根大学。后来，莱布尼兹计算中心和德累斯顿工业大学也确认在安全'违反'之后断开了计算机集群的连接。瑞士国家超级计算机中心是最后一个确认违规的中心，该中心称在发生'网络安全事件'后对其基础设施的外部访问。