注意!悪い個人は、暗号を採掘するためにGoogleクラウドを使用します
ジャカルタ – ソフトウェア大手のGoogleは、侵害されたGoogle Cloudアカウントを使用して暗号通貨を採掘する悪意のあるアクターについてユーザーに警告しています。この Google クラウド アカウントは、簡単に悪意のあるタスクを実行するために転用することができる処理能力へのアクセスを持っています。
Googleがプラットフォームのセキュリティ上の欠陥に関する意識を高めるために発表した最初の「脅威ホライズンズ」レポートによると、侵害されたアカウントの86%がこの目的のために使用されました。
このレポートは、bitcoinnews.com 引用したように、クラウドでの暗号通貨のマイニングがCPUやGPUの電力使用量を高く引き起こすと述べています。また、ストレージスペースをマイニングリソースとして使用するChiaなどの代替暗号通貨のマイニングを指します。
原因と緩和策
チェックされた Google Cloud インスタンスの侵害の第一の原因は、異なる問題によるセキュリティの低下です。これらの問題の 1 つは、プラットフォームにアクセスするための脆弱なパスワードまたは存在しないパスワード、またはインスタンスでの API 検証の欠如です。
基本的なセキュリティ対策を講じなければ、悪いアクターはこのプラットフォームを簡単に制御できます。他のクラウド プラットフォームも同様の問題に直面しています。
暗号通貨マイニングソフトウェアで調査されたほとんどの事例は、侵害されてから22秒以内にダウンロードできます。これは、これらのセキュリティで保護されていないクラウド インスタンスから組織的な攻撃があることを示します。
さらに、危険なインスタンスの 40% が、展開から 8 時間以内に侵害されたことを考えると、悪いアクターはこれらの安全でない Google インスタンスを積極的に追跡しているように見えます。グーグルの状態:
"これは、パブリック IP アドレス空間が、脆弱なクラウド インスタンスを定期的にスキャンされていることを示しています。脆弱なクラウドインスタンスが検出されたかどうかは問題ではなく、いつ検出されるかの問題です。
このリスクを軽減するために、このレポートでは、ユーザーが基本的なセキュリティのベスト プラクティスに従い、クロールなどのさまざまな手法を使用してシステムセキュリティの脆弱性を調査するツールであるコンテナ分析と Web スキャンを実装することをお勧めします。