当前位置:首页 > 资讯 > 区块链新闻 > 正文

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

发布:中币网   时间:2021-11-27 02:58:57   加入收藏 打赏

Google 最新发布的《November 2021 Threat Horizons》报告显示,大量被入侵的 Google Cloud 实例被用来挖掘加密货币。

Google 最新发布的《November 2021 Threat Horizons》报告显示,大量被入侵的 Google Cloud 实例被用来挖掘加密货币。

报告显示,最近被入侵的 50 个 Google Cloud 实例中,多达 86% 被用来进行加密货币挖掘;虽然黑客可以带着他们挖掘的任何加密货币抽身离开,但攻击的受害者却要为使用这些货币买单。

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

报告:86%被攻击的Google Cloud实例用于挖掘加密货币

至于被入侵攻击的原因,Google 表示 48% 实例的用户账户密码是薄弱或没有密码,或没有 API 认证,26% 的事件是由于云实例中第三方软件的漏洞而发生的,12% 是由于"其他问题",另外 12%是由于云实例或第三方软件的错误配置,只有4%的黑客是由于泄漏的凭证,如发布到GitHub的密钥。

Google认为,许多攻击是有脚本的,不需要人工干预,因为在58%的情况下,它注意到采矿软件在被入侵的22秒内被下载到实例上。它说,人工应对脚本几乎是不可能的,所以用户应该确保他们的系统没有漏洞,或者有自动系统来阻止攻击。

在大多数情况下,受害者不是由黑客专门选择的,相反,他们会扫描 Google Cloud 的IP,寻找任何易受攻击的系统。Google表示,不安全的实例可以在短短30分钟内成为攻击目标,因此,遵循最佳实践非常重要。

来源:bitcoin86




来源:中币网  https://www.zhongbi.net/news/blocknews/312022.html
声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。