小心！坏人使用谷歌云来挖掘加密货币

雅加达 — 软件巨头谷歌正在警告用户，恶意行为者会使用他们受损的Google Cloud帐户来挖掘加密货币。此Google Cloud帐户可以访问处理能力，这些处理能力可以很容易地转移到执行恶意任务。

根据Google发布的第一份"Threat Horizons"报告，以提高人们对其平台安全漏洞的认识，86%的受感染帐户被用于此目的。

正如 bitcoinnews.com 所引用的那样，该报告指出，在云中挖掘加密货币会导致高CPU和/或GPU功耗。它还指挖掘替代加密货币，例如Chia，它使用存储空间作为采矿资源。

原因和缓解措施

已检查的Google Cloud实例受到损害的第一个原因是由于不同的问题而导致的安全性差。其中一个问题是访问平台的密码较弱或不存在，或者实例中缺少API验证。

如果没有基本的安全措施，不良行为者可以轻松控制此平台。其他云平台也面临着类似的问题。

加密货币挖掘软件研究的大多数实例都可以在受到损害后不到22秒内下载。这表明存在来自这些不安全的云实例的系统性攻击。

此外，不良行为者似乎正在积极跟踪这些不安全的Google实例，因为40%的不安全实例在部署后八小时内遭到破坏。谷歌表示：

"这表明会定期扫描公共 IP 地址空间以查找易受攻击的云实例。问题不在于是否检测到易受攻击的云实例，而在于何时检测到。

为了降低这种风险，该报告建议用户遵循基本的安全最佳实践，并实施容器分析和 Web 扫描，这些工具使用各种技术（如爬网）调查系统安全漏洞。