请尽快修复漏洞，惠普 AMD EPYC 服务器漏洞遭遇矿工黑客攻击

Log4j漏洞曝光，服务器安全拉响警报

1.近日据einnews报道，一名黑客利用Java中臭名昭著的Log4j安全漏洞，成功侵入惠普9000-EPYC服务器，并将其用于挖掘名为RTM的加密货币。

2.Log4j漏洞堪称“后门大开”，允许攻击者远程执行代码，轻而易举地在目标主机内运行任何程序。尽管目前大部分Java漏洞已得到修补，但那些疏于更新服务器的管理员仍身处风险之中。

3.尤为引人关注的是，该漏洞曾因能轻易攻陷Minecraft服务器而名声在外，攻击者只需在聊天框输入一段小巧的文本指令，即可对这些计算机实现全面控制。

黑客疯狂敛财，Raptoreum网络遭受冲击

1.微软指出，来自多国政府资助的黑客正借助各种恶意软件，进行加密货币挖矿并窃取有价值信息，众多知名IT供应商如Cisco、VMWare、Amazon、IBM等均在波及之列。

2.在2021年12月9日，Raptoreum的主要开发者发现网络哈希率异常飙升，通过公开透明的Raptoreum区块链记录发现了这一不寻常现象。

3.Log4J Raptoreum挖矿漏洞利用始于12月9日，直至12月17日大部分活动才偃旗息鼓。在此期间，黑客从大约全网30%的区块奖励中获利，总计约340万枚RTM，按12月21日市值计算价值约为11万美元。

4.虽然大规模攻击有所收敛，但仍有一台未打补丁的高级机器如今仍在挖矿活动中被黑客利用。据统计，已有约150万枚被盗挖的Raptoreum硬币在CoinEx交易所售出，另有170万枚留在黑客钱包中。

5.令人意外的是，尽管短期内大量抛售，RTM币值却逆势上涨约40%，展现出项目社区的坚韧与市场深度的缓冲能力。不过，并非所有加密货币都能如此幸运抵抗住大规模服务器设备入侵带来的冲击。

Raptoreum的独特之处与未来展望

1.Raptoreum项目声称其为一种抗ASIC/FPGA的工作证明/权益证明混合加密货币，具备抵御51%双花攻击的能力，并直面挑战以太坊存在的诸多问题。

2.得益于Raptoreum所采用的"Ghostrider"算法，它尤其偏爱AMD Ryzen系列处理器，尤其是搭载大容量L3缓存的产品。这导致全球范围内Ryzen处理器一度供不应求，价格飞涨，令广大依赖高性能处理器畅玩游戏的玩家颇为不满。

3.AMD预计将于2022年3月推出更强悍的Threadripper 5000系列处理器，届时Raptoreum加密货币挖矿竞争或将加剧。在此提醒各位用户：若你的机器尚未更新操作系统安全补丁，务必尽快行动，以免成为黑客眼中的下一个目标！