新恶意软件PG_MM威胁全球PostgrSQL数据库安全

来源：其它作者：未知发布时间：2024-08-22 14:00:00

8月22日消息报道，网络安全领域传来警报，一款名为PG_MEM的新型恶意软件被发现，其目标直指全球范围内超过80万个PostgreSQL管理的数据库。这款恶意软件利用暴力破解手段，专门攻击那些密码设置较弱的数据库系统，严重威胁数据安全与隐私保护。

PostgreSQL，作为业界广泛使用的对象关系数据库管理系统，其管理的数据库遍布全球，支撑着众多企业和组织的业务运行。然而，据云原生网络安全公司Aqua透露，PG_MEM正是瞄准了这些暴露在互联网上且密码防护薄弱的PostgreSQL数据库，通过破解密码成功入侵。

入侵后隐秘操作，防范新威胁

一旦成功入侵，PG_MEM会立即在数据库中创建一个具备高权限的新用户账户，并悄无声息地从攻击者控制的服务器上下载恶意文件。更为狡猾的是，该恶意软件还会采取措施掩盖其入侵痕迹，并设置障碍阻止其他潜在威胁者进入，以此确保自身在数据库中的“独占”地位。

“这一威胁事件再次凸显了互联网连接数据库面临的密码安全挑战。”Aqua公司安全专家指出，“许多组织因配置错误或身份控制不足，导致数据库密码设置过于简单，从而成为PG_MEM等恶意软件的攻击目标。这是一个普遍存在的问题，亟需引起所有数据库管理员和组织负责人的高度重视。”

加密劫持之外，数据安全警钟长鸣

虽然传统上加密货币挖掘(加密劫持)是此类恶意软件的主要目的之一，但PG_MEM的出现提醒我们，数据安全威胁远不止于此。它可能窃取敏感数据、破坏系统稳定性，甚至作为进一步网络攻击的跳板，对受害组织造成不可估量的损失。

因此，面对日益严峻的数据安全形势，各组织应立即行动起来，加强数据库密码管理，定期进行安全审计和漏洞扫描，确保所有系统都采取了必要的安全防护措施。同时，提升员工的安全意识，避免成为恶意软件入侵的“帮凶”。

合法利用计算资源，共筑安全防线

在强调防范恶意软件的同时，我们也应看到合法利用计算资源的潜力。例如，去中心化云基础设施提供商Aethir通过其GPU-as-a-service去中心化物理基础设施网络(DePIN)，有效整合并利用了闲置的计算资源，为用户提供高效、经济的计算服务。这种合法、可持续的资源利用方式，不仅有助于推动技术进步，也为构建更加安全、稳定的网络环境提供了有力支持。