Google upozorava korisnike zlonamjernih aktera koji oblak koriste za kripto valute rudarske poruke
Google upozorava korisnike zlonamjernih aktera koji oblak koriste za kripto valute rudarske poruke
Google je upozorio korisnike prije nego što su koristili svoju platformu Google Cloud od zlonamjernih igrača kako bi pojačali kripto valute. U posljednjem izvješću o obavještajnim podacima o oblaku pod nazivom "Horizons prijetnje", koje korisnicima nudi sigurnosne uvide, tvrtka je rekla da je 86 % ugroženih instanci na Google Cloud platformama korišteno za rudarstvo kripto valuta. Većina kompromitiranih računa bila je osigurana slabim lozinkama ili bez lozinke.
Google Cloud za rudarstvo kripto valuta
Softverski gigant Google upozorava korisnike zlonamjernih aktera koji koriste kompromitirane račune Google Cloud za rudarstvo kripto valute. Google Cloud računi imaju pristup računalnoj snazi koji se lako može preusmjeriti za obavljanje malignih zadataka. Nakon prvih "horizonta prijetnji"
U izvješću se navodi da rudarstvo kripto valuta u oblaku dovodi do visoke razine korištenja CPU -a i/ili GPU -a. Također se odnosi na rudarske alternativne kripto valute kao što je chia upotrijebim prostora za skladištenje. Prvi uzrok kompromitiranja ispitanih instanci Google Cloud bio je nedostatak sigurnosti zbog različitih problema. Jedan od ovih problema bila je slaba ili nepostojeća lozinka za pristup platformi ili nedostatak validacije API-ja u instanci. Bez osnovnih sigurnosnih mjera, zlonamjerni igrač lako može preuzeti ove platforme. Ostale platforme u oblaku također su ispred vrata slično Problemi .
Većina ispitanih instanci preuzela je softver za rušenje kriptovaluta u manje od 22 sekunde nakon kompromitiranja. To pokazuje da postoje sustavni napadi ovih neosiguranih slučajeva, s jedinom namjerom da ih koristi u tu svrhu. Pored toga, čini se da zlonamjerni igrači aktivno slijede ove neosigurane Googleove slučajeve, budući da je 40 % neosiguranih slučajeva ugroženo u roku od osam sati nakon odredbe. Google je objasnio: To ukazuje da se javni prostor IP adresa rutinski skenira u skladu s osjetljivim instancama u oblaku. Nije važno je li prepoznata ranjiva instanca u oblaku, ali kada. Kako bi se smanjili ovi rizici, izvješće preporučuje korisniku da slijedi osnovne dokazane sigurnosne prakse i implementira analize kontejnera i web skeniranje, alate koji ispituju sustav koristeći različite tehnike poput puzanja za sigurnosne slabosti. Što mislite o upotrebi Google instance za rudarstvo kripto valute od strane zlonamjernih igrača? Recite nam u području komentara u nastavku. PERIFIFIKACIJA PEDEDY : SHATTERSTOCK, PIXABAY, Wiki Commons Uzroci i lijek