Google perspėja vartotojus apie kenksmingus veikėjus, kurie naudoja debesį kriptovaliutų kasybos bitcoin pranešimams

Veröffentlicht:

Von:

„Google“ perspėjo vartotojus prieš naudodamas savo „Google Cloud“ platformą, kurią sukūrė kenkėjiški žaidėjai, kad padidintų kriptovaliutas. Naujausioje debesų grėsmės žvalgybos ataskaitoje pavadinimu „Great Horizons“, siūlanti vartotojams saugumo įžvalgas, bendrovė teigė, kad 86 % pažeistų atvejų „Google Cloud“ platformose buvo naudojamos kriptovaliutų kasybai. Didžioji dalis pažeistų paskyrų buvo užtikrinta silpnais slaptažodžiais arba be slaptažodžio.

Tu

Programinės įrangos milžinė „Google“ perspėja vartotojams apie kenksmingus veikėjus, kurie naudoja pažeistas „Google Cloud“ paskyras, kad kastų kriptovaliuta. „Google Cloud“ paskyros turi prieigą prie skaičiavimo galios, kurią galima lengvai nukreipti atliekant piktybines užduotis. Po pirmojo „grėsmės horizonto“ Test ataskaita atkreipti dėmesį į saugumo spragą jos platformoje 86 % apie tai, kad jie buvo pažeisti.

Ataskaitoje teigiama, kad kasybos kriptovaliutos debesyje lemia aukštą CPU ir (arba) GPU našumo panaudojimo lygį. Tai taip pat reiškia kasybos alternatyvias kriptovaliutas, tokias kaip chia Naudokite saugyklos vietą kaip minėjimo išteklius.

Tu

Pirmoji ištirtų „Google Cloud“ egzempliorių kompromisų priežastis buvo saugumo trūkumas dėl įvairių problemų. Viena iš šių problemų buvo silpnas ar neegzistuojantis slaptažodis, skirtas prieigai prie platformos arba API patvirtinimo trūkumo atveju. Be pagrindinių saugos priemonių kenksmingas žaidėjas gali lengvai paimti šias platformas. Kitos debesų platformos taip pat yra priešais duris Dauguma ištirtų egzempliorių atsisiuntė kriptovaliutų ir kasybos programinę įrangą per mažiau nei 22 sekundes po kompromiso. Tai rodo, kad yra sistemingų šių neužtikrintų atvejų atakų, turinčių vienintelį ketinimą juos naudoti šiam tikslui. Be to, atrodo, kad kenkėjiški žaidėjai aktyviai vykdė šiuos neužtikrintus „Google“ egzempliorius, nes 40 % neužtikrintų atvejų buvo pažeisti per aštuonias valandas po nuostatos. „Google“ paaiškino:

Tai rodo, kad viešojo IP adresų erdvė yra reguliariai nuskaityta pagal jautrius debesies egzempliorius. Nesvarbu, ar atpažįstamas pažeidžiamas debesies egzempliorius, bet kada.

Siekdamas sumažinti šią riziką, ataskaitoje rekomenduojama vartotojui laikytis pagrindinės patikrintos saugumo praktikos ir įgyvendinti konteinerių analizę bei interneto nuskaitymus, įrankius, kurie nagrinėja sistemą, naudojant įvairius metodus, tokius kaip nuskaitymas dėl saugos silpnybių.

Ką manote apie „Google“ egzemplioriaus naudojimą kenkėjiškų žaidėjų kriptovaliutos kasybos kriptovaliuta? Papasakokite žemiau esančioje komentarų srityje.

bedy tikrinimas : Shutterstock, Pixabay, Wiki Commons

Populiaresnės naujienos

Jei praleidote

(funkcija (d, s, id) { var jS, fjs = d.getElementSyTagName (-ai) [0]; if (d.getElementByID (ID)) grąžinimas; js = d.creatElement (-os); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentNode.InsertBear (JS, FJS); } (Dokumentas, 'scenarijus', 'facebook-jssdk'));