Chinaunix首页 | 论坛 | 博客
  • 博客访问: 999727
  • 博文数量: 481
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 5078
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 14:48
个人简介

分享工作和学习中的点点滴滴,包括前端、后端、运维、产品等各个方面,欢迎您来关注订阅!

文章分类

全部博文(481)

文章存档

2023年(26)

2022年(97)

2021年(119)

2020年(153)

2019年(70)

2018年(16)

我的朋友

分类: LINUX

2021-12-10 01:10:09

Google 最新发布的《November 2021 Threat Horizons》报告显示,大量被入侵的 Google Cloud 实例被用来挖掘加密货币。

报告显示,最近被入侵的 50 个 Google Cloud 实例中,多达 86% 被用来进行加密货币挖掘;虽然黑客可以带着他们挖掘的任何加密货币抽身离开,但攻击的受害者却要为使用这些货币买单。

Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币

Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币

Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币

Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币

Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币Google报告:大量被入侵的 Google Cloud 实例被用来挖掘加密货币

至于被入侵攻击的原因,Google 表示 48% 实例的用户账户密码是薄弱或没有密码,或没有 API 认证,26% 的事件是由于云实例中第三方软件的漏洞而发生的,12% 是由于"其他问题",另外 12% 是由于云实例或第三方软件的错误配置,只有4% 的黑客是由于泄漏的凭证,如发布到 GitHub 的密钥。

Google 认为,许多攻击是有的,不需要人工干预,因为在 58% 的情况下,它注意到采矿软件在被入侵的 22 秒内被下载到实例上。它说,人工应对几乎是不可能的,所以用户应该确保他们的系统没有漏洞,或者有自动系统来阻止攻击。

在大多数情况下,受害者不是由黑客专门选择的,相反,他们会扫描 Google Cloud 的 IP,寻找任何易受攻击的系统。Google 表示,不安全的实例可以在短短 30 分钟内成为攻击目标,因此,遵循最佳实践非常重要。

阅读(403) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~