据The Hacker News 2月2日消息，自 2021 年 9 月以来，全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 恶意软件威胁。 Aqua的安全研究员在2日发布的一份报告中表示，这种高级威胁的攻击者利用了一种最先进的定制恶意软件，能够逃避无代理和传统的防病毒解决方案的检测，从而破坏了大量的 Redis 服务器。 该攻击旨在针对暴露的 Redis 服务器，然后从另一台已经处于攻击者控制之下的 Redis 服务器发出SLAVEOF 命令，以实现服务器同步，将恶意负载下载到新感染的服务器，其中就包含 HeadCrab 恶意软件。研究员指出，...