【安全资讯】针对Elasticsearch服务器的“nightlion”蠕虫

最近，研究人员发现了一种针对可公开访问的Elasticsearch服务器的蠕虫。攻击者自动发现和定位 ES 服务器，在攻击 ES 服务器后，该蠕虫会留下一个名为“nightlionsecurity.com”的注释，这是著名安全研究员Vinny Troia的公司。Vinny Troia表示，此次攻击是由他的公司过去几年一直在跟踪的黑客发起的。目前已经观察到 829 台开放的 Elasticsearch 服务器受到该蠕虫的攻击，其中大部分影响了美国和中国。