PG_MEM恶意软件对PostgreSQL数据库的威胁

重点摘要

• 超过80万个PostgreSQL数据库因不安全密码面临PG_MEM恶意软件的威胁。
• 攻击者通过暴力破解方式获取数据库凭证，并创建超级用户角色以确保持久访问。
• 攻击后果包括下载加密货币挖矿软件、修改系统配置文件和创建定时任务以维持攻击效果。
• 组织应加强威胁监测与身份验证机制，实施威胁检测工具，并确保数据库与网络隔离。

据报道，PG_MEM恶意软件能够对超过80万个拥有不安全密码的PostgreSQL数据库造成威胁，导致这些数据库可能被攻击者利用进行。

入侵通常从暴力破解开始，攻击者试图猜测PostgreSQL数据库的凭证。一旦成功，他们会建立超级用户角色，以确保即使在原始凭证被修改后，仍然能够访问数据库。来自AquaSecurity的Nautilus威胁研究团队的报告显示，攻击者在获取系统信息后，接着下载并执行加密货币挖矿软件及其他有效负载。

攻击者除了修改系统配置文件和创建定时任务以保持持久性外，还转移了远程日志和文件以避免被检测。研究人员表示，这些发现应促使机构加强威胁监测和身份验证方法，实施威胁检测工具，并确保数据库与其网络的隔离。

建议 : 各组织应考虑实施全面的安全审计，以识别和修复潜在的安全漏洞，保护其数据库不受PG_MEM恶意软件的影响。