您的当前位置:首页>资讯 > 正文

黑客入侵Google Cloud实例只为挖掘加密货币?

  • 2021-11-28 07:23:33 来源:cnBeta

Google最新发布的《November 2021 Threat Horizons》报告显示,大量被入侵的 Google Cloud实例被用来挖掘加密货币。报告显示,最近被入侵的50个Google Cloud实例中,多达86%被用来进行加密货币挖掘;虽然黑客可以带着他们挖掘的任何加密货币抽身离开,但攻击的受害者却要为使用这些货币买单。

至于被入侵攻击的原因,Google 表示 48% 实例的用户账户密码是薄弱或没有密码,或没有 API 认证,26% 的事件是由于云实例中第三方软件的漏洞而发生的,12% 是由于"其他问题",另外 12%是由于云实例或第三方软件的错误配置,只有4%的黑客是由于泄漏的凭证,如发布到GitHub的密钥。

Google认为,许多攻击是有脚本的,不需要人工干预,因为在58%的情况下,它注意到采矿软件在被入侵的22秒内被下载到实例上。它说,人工应对脚本几乎是不可能的,所以用户应该确保他们的系统没有漏洞,或者有自动系统来阻止攻击。

在大多数情况下,受害者不是由黑客专门选择的,相反,他们会扫描 Google Cloud 的IP,寻找任何易受攻击的系统。Google表示,不安全的实例可以在短短30分钟内成为攻击目标,因此,遵循最佳实践非常重要。

标签: 实例 货币 黑客 google 脚本

推荐阅读

一口500亿活性菌 真能促消化?丨凰家实验室

喂,三点几嚟,喝口乳酸菌先啦。

俄媒:印度航天机构成功为其载人航天任务测试低温发动机

目前,仅有三个国家——美国、俄罗斯和中国拥有独立自主的载人航天能力。

现实版《钢铁侠》!山东首例人工心脏植入患者出院

他使用也是“中国造”人工心脏。

中小学生脊柱侧弯人数已超500万,这些不良习惯速改

中小学生脊柱侧弯人数已超500万,这些不良习惯速改

刚刚通报!这里发现1例阳性

刚刚通报!这里发现1例阳性

猜您喜欢

【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。亚洲科技网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,烦请联系。 联系方式:8 86 239 5@qq.com,我们将及时沟通与处理。

业界