報(bào)告：黑客攻擊谷歌云賬戶挖掘加密貨幣

12月1日消息，谷歌最新發(fā)布的《November 2021 Threat Horizons》顯示，在谷歌云平臺(tái)上受到攻擊的大多數(shù)賬戶都被用來(lái)挖掘加密貨幣。
根據(jù)該報(bào)告，最近被黑客攻擊的50個(gè)谷歌云實(shí)例中，多達(dá)86%用于加密貨幣挖掘;雖然黑客可以拿走任何他們挖掘的加密貨幣并離開(kāi)，但被攻擊的受害者必須使用這種貨幣支付。
至于入侵攻擊的原因，谷歌表示，48%的實(shí)例的用戶賬戶密碼是弱密碼或沒(méi)有API認(rèn)證，26%的事故發(fā)生在第三方軟件漏洞在云實(shí)例中，12%是由于其他問(wèn)題，另外12%的黑客是由于云實(shí)例或第三方軟件的錯(cuò)誤配置，只有4%的黑客是由于泄露的憑證，比如發(fā)布在GitHub上的密鑰。
谷歌相信許多攻擊都是腳本化的，不需要人為干預(yù)，因?yàn)樵?8%的情況下，它注意到挖掘軟件在被入侵的22秒內(nèi)被下載到實(shí)例。該公司表示，手動(dòng)響應(yīng)腳本幾乎是不可能的，所以用戶應(yīng)該確保他們的系統(tǒng)沒(méi)有漏洞，或者有自動(dòng)系統(tǒng)來(lái)防止攻擊。
在大多數(shù)情況下，黑客并沒(méi)有專門挑選受害者。相反，他們會(huì)掃描谷歌云IP來(lái)尋找任何脆弱的系統(tǒng)。谷歌說(shuō)不安全的實(shí)例可以在最短的30分鐘內(nèi)被鎖定，所以遵循最佳實(shí)踐是非常重要的。
文章轉(zhuǎn)載自比特網(wǎng)V