Google advarer brugere af ondsindede skuespillere, der bruger skyen til cryptocurrencies mining-bitcoin-meddelelser
Google advarer brugere af ondsindede skuespillere, der bruger skyen til cryptocurrencies mining-bitcoin-meddelelser
Google advarede brugere, før de brugte sin Google Cloud -platform af ondsindede spillere til at øge cryptocurrencies. I sin seneste Cloud Threat Intelligence -rapport med titlen "Trussel Horizons", der giver brugerne Sikkerhedsindsigt, sagde virksomheden, at 86 % af de kompromitterede tilfælde på Google Cloud -platforme blev brugt til at minedrift cryptocurrencies. De fleste af de kompromitterede konti blev sikret med svage adgangskoder eller uden en adgangskode.
Google Cloud til minedrift af cryptocurrencies
Softwaregiganten Google advarer brugere af ondsindede skuespillere, der bruger kompromitterede Google Cloud -konti til minedrift af cryptocurrency. Google Cloud -konti har adgang til computerkraft, der let kan omdirigeres til at udføre ondartede opgaver. Efter de første "trusselhorisonter" Rapporten hedder, at minedrift af cryptocurrencies i skyen fører til et højt niveau af anvendelse af CPU- og/eller GPU -ydelsen. Det henviser også til minedriftens alternative cryptocurrencies såsom Den første årsag til kompromitteringen af de undersøgte Google Cloud -forekomster var manglen på sikkerhed på grund af forskellige problemer. Et af disse problemer var en svag eller ikke-eksisterende adgangskode til adgang til platformen eller mangel på API-validering i tilfælde af. Uden grundlæggende sikkerhedsforanstaltninger kan en ondsindet spiller let tage disse platforme. Andre skyplatforme er også foran døren De fleste af de undersøgte tilfælde downloadede cryptocurrency-mining-softwaren på mindre end 22 sekunder efter kompromis. Dette viser, at der er systematiske angreb fra disse usikrede tilfælde med den eneste intention om at bruge dem til dette formål. Derudover ser det ud til, at de ondsindede spillere aktivt forfølger disse usikrede Google -forekomster, da 40 % af de usikrede tilfælde blev kompromitteret inden for otte timer efter bestemmelsen. Google forklarede: Dette indikerer, at det offentlige IP -adressområde rutinemæssigt scannes i henhold til modtagelige skyforekomster. Det betyder ikke noget, om en sårbar skyinstans genkendes, men hvornår. For at reducere disse risici anbefaler rapporten, at brugeren skal følge grundlæggende dokumenterede sikkerhedspraksis og til at implementere containeranalyser og webscanninger, værktøjer, der undersøger systemet ved hjælp af forskellige teknikker, såsom gennemsøgning af sikkerhedssvagheder. Hvad synes du om brugen af Google -instans til minedrift af cryptocurrency af ondsindede spillere? Fortæl os i kommentarområdet nedenfor. bedy verifikation : Shutterstock, Pixabay, Wiki Commons Årsager og afhjælpning