A Google figyelmezteti a rosszindulatú szereplők felhasználóit, akik a felhőre használják a kriptovaluták bányászati bitcoin üzeneteit
A Google figyelmezteti a rosszindulatú szereplők felhasználóit, akik a felhőre használják a kriptovaluták bányászati bitcoin üzeneteit
A Google figyelmeztette a felhasználókat, mielőtt a rosszindulatú játékosok Google Cloud platformját használnák a kriptovaluták fokozására. Legutóbbi, a „Verseny Horizons” című Cloud -fenyegetés -hírszerzési jelentésében, amely biztonsági betekintést nyújt a felhasználók számára, a vállalat kijelentette, hogy a Google Cloud platformon lévő veszélyeztetett példányok 86 % -át használták a kriptovaluták bányászatához. A sérült fiókok többségét gyenge jelszavakkal vagy jelszó nélkül rögzítették.
google felhő a kriptovaluták bányászatához
A Google szoftver óriás figyelmezteti a rosszindulatú szereplők felhasználóit, akik veszélyeztetett Google Cloud -fiókokat használnak a kriptovaluta bányászatához. A Google Cloud fiókok hozzáférhetnek a számítási teljesítményhez, amely könnyen elterelhető a rosszindulatú feladatok elvégzéséhez. Az első "fenyegetési horizontok" után, tesztjelentés A figyelemfelkeltő számla 86 % -os platformjában lévő platformon.
A jelentés kimondja, hogy a felhőben a kriptovaluták bányászása a CPU és/vagy a GPU teljesítményének magas szintű felhasználásához vezet. Arra is utal, hogy a bányászati alternatív kriptovaluták, például a chia Használjon tárolóhelyet.
okok és orvoslás
A vizsgált Google Cloud példányok veszélyeztetésének első oka a különféle problémák miatti biztonság hiánya volt. Az egyik ilyen probléma egy gyenge vagy nem létező jelszó volt a platformhoz való hozzáféréshez vagy az API-vallás hiányához a példányban. Alapvető biztonsági intézkedések nélkül egy rosszindulatú játékos könnyen megteheti ezeket a platformokat. Más felhőplatformok szintén az ajtó előtt vannak. "https://news.bitcoin.com/kubernetes-clusters-Ususs-to-monero-by-rackers/" rel = "noopener"> Problémák .
A vizsgált példányok többsége kevesebb, mint 22 másodperc alatt letöltötte a kriptovaluta-bányászati szoftvert a kompromisszum után. Ez azt mutatja, hogy ezek a nem biztonságos példányok szisztematikus támadások vannak, azzal a szándékkal, hogy erre a célra használják őket. Ezenkívül úgy tűnik, hogy a rosszindulatú játékosok aktívan folytatják ezeket a nem biztonságos Google példányokat, mivel a nem biztonságos példányok 40 % -a veszélybe került a rendelkezés utáni nyolc órán belül. A Google elmagyarázta:
Ez azt jelzi, hogy a nyilvános IP -címet rutinszerűen beolvassák a fogékony felhőpéldányok szerint. Nem számít, hogy felismerik -e egy kiszolgáltatott felhőpéldányt, hanem mikor.
E kockázatok csökkentése érdekében a jelentés azt javasolja, hogy a felhasználó kövesse az alapvető bevált biztonsági gyakorlatokat, és hajtsa végre a konténer -elemzéseket és a webes szkenneléseket, olyan eszközöket, amelyek a rendszert különféle technikákkal vizsgálják, például a mászás a biztonsági gyengeségek érdekében.
Mit gondol a Google példányának a kriptovaluta bányászatának a rosszindulatú játékosok általi bányászatáról? Mondja el nekünk az alábbi megjegyzés területén.
Bedy ellenőrzés : Shutterstock, Pixabay, Wiki Commons
Kommentare (0)