新一轮针对 Apache 的恶意软件攻击

关键要点

Apache Hadoop 和 Flink 正受到新的恶意软件攻击，攻击者利用了捆绑工具和 rootkit 来规避检测。Hadoop YARN 的 ResourceManager 组件出现配置错误，导致任意代码执行和未经验证的应用程序创建与执行。攻击者还在 Apache Flink 入侵中使用了类似技术，通过初始访问进行有效负载分发。研究人员建议大数据操作员实施基于代理的运行时解决方案，以提高对隐蔽二进制文件和恶意活动的检测能力。

Apache 的开源软件工具集 Hadoop 和开源统一流处理及批处理框架 Flink 正遭受新的恶意软件攻击，攻击涉及捆绑工具和 rootkit，以实现隐蔽行为，SiliconAngle 报告称。Aqua Security 的一份报告指出，Apache Hadoop YARN 的 ResourceManager 组件存在错误配置，导致了任意代码执行及未经验证的应用程序创建和执行。

在针对 Apache Flink 的入侵中，也采用了类似的技术，攻击者在获得初始访问后进行了有效负载分发。除了确保他们操作的隐蔽性之外，威胁行为者还利用了多种 MITRE ATTampCK 框架策略，显示出其技术的复杂性。这些新攻击构成了重大威胁，研究人员指出，这应该促使大数据操作员实施基于代理的运行时解决方案。这类系统被认为能够改善对隐蔽二进制文件、加密货币挖矿者和其他恶意活动的识别。

攻击类型影响解决方案恶意软件任意代码执行基于代理的运行时解决方案配置错误未经验证的应用程序创建隐藏性检测能力提升payload 分发数据容器内的恶意活动改进对恶意活动的识别

深入研究 ATCK 框架的策略可以帮助安全团队制定更有效的防御策略，以抵御新型攻击。

在这个不断演变的网络威胁环境中，提升安全防护能力显得尤为重要，因此运营方必须及时采取行动，以确保其大数据环境的安全。

加速器梯子