雅加达 — 软件巨头谷歌正在警告用户,恶意行为者会使用他们受损的Google Cloud帐户来挖掘加密货币。此Google Cloud帐户可以访问处理能力,这些处理能力可以很容易地转移到执行恶意任务。
根据Google发布的第一份"Threat Horizons"报告,以提高人们对其平台安全漏洞的认识,86%的受感染帐户被用于此目的。
正如 bitcoinnews.com 所引用的那样,该报告指出,在云中挖掘加密货币会导致高CPU和/或GPU功耗。它还指挖掘替代加密货币,例如Chia,它使用存储空间作为采矿资源。
原因和缓解措施
已检查的Google Cloud实例受到损害的第一个原因是由于不同的问题而导致的安全性差。其中一个问题是访问平台的密码较弱或不存在,或者实例中缺少API验证。
如果没有基本的安全措施,不良行为者可以轻松控制此平台。其他云平台也面临着类似的问题。
加密货币挖掘软件研究的大多数实例都可以在受到损害后不到22秒内下载。这表明存在来自这些不安全的云实例的系统性攻击。
此外,不良行为者似乎正在积极跟踪这些不安全的Google实例,因为40%的不安全实例在部署后八小时内遭到破坏。谷歌表示:
"这表明会定期扫描公共 IP 地址空间以查找易受攻击的云实例。问题不在于是否检测到易受攻击的云实例,而在于何时检测到。
为了降低这种风险,该报告建议用户遵循基本的安全最佳实践,并实施容器分析和 Web 扫描,这些工具使用各种技术(如爬网)调查系统安全漏洞。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
