Google 最新发布的《November 2021 Threat Horizons》报告表明,很多被侵略的 Google Cloud 实例被用于挖掘加密贷币。报告表明,近期被侵略的 50 个 Google Cloud 实例中,高达 86% 被用于开展加密贷币挖掘;尽管网络黑客可以带上她们挖掘的一切加密贷币转身离开离去,但进攻的受害人却要为应用这种贷币付钱。
对于被侵入进攻的缘故,Google 表明 48% 实例的客户账户密码是欠缺或沒有登陆密码,或沒有 API 验证,26% 的事情是因为云实例中第三方软件的缺陷而造成的,12% 是因为”别的问题”,此外 12%是因为云实例或第三方软件的异常配备,仅有4%的网络黑客是因为泄露的凭据,如公布到GitHub的密匙。
Google觉得,很多进攻是有代码的,不用人工控制,由于在58%的情形下,它注意到开采手机软件在被侵略的22秒内被下載到实例上。它说,人力解决脚本制作几乎是不太可能的,因此客户应当保证 它们的操作系统沒有系统漏洞,或是有全自动系统软件来阻拦进攻。
在大部分情形下,受害人并不是由网络黑客专业挑选的,反过来,她们会扫描仪 Google Cloud 的IP,找寻一切易受攻击的系统软件。Google表明,不安全的实例可以在短短的30min内变成进攻总体目标,因而,遵循最佳实践十分关键。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
