https://www.cool3c.com/article/170421
骇客利用漏洞攻入使用 AMD EPYC 的 HP 服务器进行挖矿， 8 天获利超过 10 万美金
近日传出骇客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 服务器，并透过这
些服务器进行 Raptoreum 加密币的开采，在 8 天内获利换算超过 10 万美金，虽然这些伺
服器已经陆续安装 Patch ，但似乎仍有未修复的 EPYC 主机持续在帮骇客赚钱中。
Log4J 是一项可使骇客远端控制主机的 JAVA 漏洞，虽然这项漏洞多数已经被修复，不过只
要系统未进行更新仍会被骇入，先前受害较严重的是用于 Minecraft 服务器，骇客仅须在
聊天室输入一串脚本即可攻入，先前有多个系统因此受害，但多数已经修复。
而这次的被骇事件是由于 Raptoreum 加密币官方忽然发现在 12 月 9 日开采量暴增，从 2
00MH/S 增加到 400MH/S ，其中有单一位置就贡献了最高到将近一半的算力，后来根据调查
后发现都是来自相同机型的 AMD EPYC 处理器的 HP 9000 服务器，然而后续这些服务器陆
续挂上 Patch 后，在 12 月 7 日后大量消失，不过光是在这 8 天就已经开采到总区块大
约 30% 的算力，以结算时间至少价值 10 万美金以上，不过截至 12 月 23 日仍有系统继
续开采 Raptoreum 加密币。
选择开采 Raptoreum 加密币的原因与 Raptoreum 特性有关，这项算法相对依赖 L3 快取进
行挖矿，有着巨大 L3 的 AMD 处理器自然就是最佳的选择。且由于采用 3D V-Cache 的 Mi
lan-X 与新 Threadripper 都有着大容量的 L3 ，除了矿工以外，骇客恐怕也不会错过任何
可入侵这些系统的机会。