Google varoittaa haitallisten näyttelijöiden käyttäjiä, jotka käyttävät pilviä kryptovaluuttojen kaivos-bitcoin-viesteihin

Google varoitti käyttäjiä ennen haitallisten pelaajien Google Cloud -alustansa käyttämistä kryptovaluuttojen lisäämiseksi. Viimeisimmässä Cloud Threat Intelligence -raportissaan, jonka otsikko on "Uhk Horisons", joka tarjoaa käyttäjille turvallisuustietoisuuksia, yritys kertoi, että 86 % Google Cloud Platformsin vaarantuneista tapauksista käytettiin salausvaluuttojen louhintaan. Suurin osa vaarantuneista tileistä kiinnitettiin heikoilla salasanoilla tai ilman salasanaa.

Google Cloud for kaivoskalavaluutot

Ohjelmisto jättiläinen Google varoittaa haitallisten toimijoiden käyttäjiä, jotka käyttävät vaarantuneita Google Cloud -tilejä salausvaluutan kaivostoimintaan. Google Cloud -tilillä on pääsy tietojenkäsittelyvirtaan, joka voidaan helposti ohjata pahanlaatuisten tehtävien suorittamiseksi. Ensimmäisen "uhkahorisontin" jälkeen Testiraportti Suojaturva -aukkojen kiinnittämiseksi sen alustalla 86 % tämän tarkoituksena olevien kompromissien kirjanpitoon.

Raportissa todetaan, että pilvessä kaivosvaluuttojen louhinta johtaa CPU: n ja/tai GPU: n suorituskyvyn korkeaan hyödyntämiseen. Se viittaa myös kaivosvaihtoehtoisiin kryptovaluutoihin, kuten chia Käytä säilytystilaa kaivosresurssina.

syyt ja korjaustoimenpiteet

Ensimmäinen syy tutkittujen Google Cloud -tapahtumien kompromissien vuoksi oli turvallisuuden puute erilaisten ongelmien vuoksi. Yksi näistä ongelmista oli heikko tai olematon salasana pääsyyn tai sovellusliittymän validoinnin puute ilmentymässä. Ilman perusturvallisuustoimenpiteitä haitallinen pelaaja voi helposti ottaa nämä alustot. Muut pilviympäristöt ovat myös oven edessä samanlainen kuin bedy varmennus : Shutterstock, Pixabay, Wiki Commons