如何保护通过 SSH 控制的 Raspberry-Pie 免受 Linux.MulDrop.14 恶意软件的侵害？

Question

据报道这里和这里Linux.MulDrop.14 恶意软件是一个 Bash 脚本，它通过安装和运行加密货币挖掘程序来利用受害者。据我了解，它需要在机器内部运行才能感染它；没有具体说明其他感染媒介。因此，如果您不运行或安装可疑的软件或脚本，应该没问题。

您还应该更改 Raspberry PI 的默认密码。除了成为首次感染的可能入口点之外，它还会导致感染传播：一旦恶意软件成功感染 RaspberryPI，它将使用默认的 RaspberryPI 凭据“登录=pi，密码=”通过 SSH 连接到网络中的其他计算机。 raspberry”，然后上传并运行其自身的副本。

Answer 1

据报道这里和这里Linux.MulDrop.14 恶意软件是一个 Bash 脚本，它通过安装和运行加密货币挖掘程序来利用受害者。据我了解，它需要在机器内部运行才能感染它；没有具体说明其他感染媒介。因此，如果您不运行或安装可疑的软件或脚本，应该没问题。

您还应该更改 Raspberry PI 的默认密码。除了成为首次感染的可能入口点之外，它还会导致感染传播：一旦恶意软件成功感染 RaspberryPI，它将使用默认的 RaspberryPI 凭据“登录=pi，密码=”通过 SSH 连接到网络中的其他计算机。 raspberry”，然后上传并运行其自身的副本。

如何保护通过 SSH 控制的 Raspberry-Pie 免受 Linux.MulDrop.14 恶意软件的侵害？

答案1

相关内容