黑客的胃口愈來愈大了，資安業者Radware本週發現，有一名為DemonBot的新興殭屍網路鎖定Apache Hadoop伺服器作為攻擊目標，企圖利用這些由Hadoop伺服器組成的殭屍大軍發動分散式阻斷服務攻擊（DDoS），迄今已有超過70臺Hadoop伺服器感染了DemonBot。

Hadoop為開原始碼的分散式處理框架，可用來管理叢集系統上巨量資料應用程式的儲存與資料處理，經常被部署在大型的企業網路或雲端運算環境中。

Radware解釋，黑客是藉由配置錯誤的YARN取得Hadoop伺服器的掌控權。YARN的全名為Yet Another Resource Negotiator，是Hadoop的核心元件，但它曝露了一個REST API，允許遠端程式提交新程式到Hadoop叢集上。

今年3月已有開採YARN臭蟲的概念性驗證程式現身，DemonBot即利用坊間既有的攻擊程式鎖定Hadoop發動攻擊。

研究人員指出，相較於IoT裝置，Hadoop叢集通常是既強大又穩定的平臺，且由Hadoop伺服器組成的殭屍網路也可帶來更龐大的攻擊流量，迄今已有超過70臺Hadoop伺服器感染了DemonBot，而且它們每天執行逾100萬次的開實行動。此外，雖然DemonBot也有能力感染IoT裝置，不過目前它只對Hadoop伺服器有興趣，開採活動最盛行的地區依序是美國、英國及義大利。