谷歌云实例被黑客入侵以挖掘加密货币

谷歌的 2021 年 11 月的威胁地平线报告显示，大量被黑客入侵的谷歌云实例被用于挖掘加密货币。据透露，在最近受到攻击的 50 个 Google Cloud 实例中，多达 86% 被用于执行加密货币挖掘；虽然黑客可以带走他们挖掘的任何加密货币，但攻击的受害者仍需为使用费买单。

谷歌表示，48% 的实例的用户帐户密码较弱或没有密码，或者没有 API 身份验证，给出了违规发生的最常见原因，26% 的事件是由于云实例中第三方软件的漏洞造成的, 12% 归因于“其他问题”，另外 12% 归因于云实例的错误配置或第三方软件，只有 4% 的黑客攻击是泄露凭据（例如发布到 GitHub 的密钥）的结果。

谷歌认为，许多攻击都是脚本化的，不需要人工干预，因为在 58% 的情况下，它注意到挖矿软件已在被入侵后的 22 秒内下载到实例中。它说手动响应脚本几乎是不可能的，因此用户应该确保他们的系统不脆弱，或者有自动化系统来阻止攻击。

在大多数情况下，受害者并不是由黑客专门选择的，而是会扫描 Google Cloud IP 并寻找任何易受攻击的系统。Google 表示可以在短短 30 分钟内锁定不安全实例，因此遵循最佳实践非常重要。

除了遵循 Google 的最佳实践之外，您还应该确保您的帐户始终使用强密码，在允许实例公开到网络之前更新第三方软件，并且您还应该小心不要在 GitHub 上公开凭据。

赞 (0)

打赏 微信扫一扫不于多少！ 支付宝扫一扫礼轻情意重