Google brīdina lietotājus par ļaunprātīgiem aktieriem, kuri izmanto mākoni kriptovalūtām kalnrūpniecības-bitcoin ziņojumos
Google brīdina lietotājus par ļaunprātīgiem aktieriem, kuri izmanto mākoni kriptovalūtām kalnrūpniecības-bitcoin ziņojumos
Google brīdināja lietotājus, pirms viņa Google Cloud platformas izmantoja ļaunprātīgi spēlētāji, lai palielinātu kriptovalūtas. Jaunākajā Cloud Dream Intelligence ziņojumā ar nosaukumu "Draudu horizonti", kas lietotājiem piedāvā ieskatu drošībā, uzņēmums sacīja, ka 86 % no kompromitētajiem gadījumiem Google Cloud platformās tika izmantoti kriptovalūtu ieguvei. Lielākā daļa kompromitēto kontu tika nodrošināti ar vācām parolēm vai bez paroles.
Google mākonis kriptovalūtu ieguvei
Programmatūras gigants Google brīdina lietotājus par ļaunprātīgiem aktieriem, kuri izmanto kompromitētus Google Cloud kontus kriptovalūtas ieguvei. Google Cloud kontiem ir piekļuve skaitļošanas jaudai, kuru var viegli novirzīt, lai veiktu ļaundabīgus uzdevumus. Pēc pirmā "draudu horizonta"
Ziņojumā teikts, ka kriptovalūtu ieguvei mākonī noved pie augsta CPU un/vai GPU veiktspējas izmantošanas līmeņa. Tas attiecas arī uz kalnrūpniecības alternatīvām kriptovalūtām, piemēram, chia Izmantojiet atmiņas vietu kā kalnrūpniecības resursu.
cēloņi un novēršanas līdzeklis
Pirmais pārbaudīto Google Cloud gadījumu kompromitēšanas iemesls bija drošības trūkums dažādu problēmu dēļ. Viena no šīm problēmām bija vāja vai neeksistējoša parole piekļuvei platformai vai API validācijas trūkums gadījumā. Bez pamata drošības pasākumiem ļaunprātīgs spēlētājs var viegli ņemt šīs platformas. Citas mākoņu platformas atrodas arī durvju priekšā līdzīgi kā Lielākā daļa pārbaudīto gadījumu lejupielādēja kriptovalūtas ieguves programmatūru mazāk nekā 22 sekundēs pēc kompromisa. Tas parāda, ka šie nenodrošinātie gadījumi ir sistemātiski uzbrukumi, ar tikai nodomu tos izmantot šim nolūkam. Turklāt, šķiet, ka ļaunprātīgie spēlētāji aktīvi izmanto šos nenodrošinātos Google gadījumus, jo 40 % nenodrošināto gadījumu tika apdraudēti astoņu stundu laikā pēc noteikuma. Google paskaidroja: Tas norāda, ka publiskās IP adreses telpa tiek regulāri skenēta atbilstoši uzņēmīgajiem mākoņa gadījumiem. Nav svarīgi, vai tiek atzīts neaizsargāts mākoņa gadījums, bet kad. Lai samazinātu šos riskus, ziņojumā ir ieteikts lietotājam ievērot pierādīto drošības praksi un ieviest konteineru analīzes un tīmekļa skenēšanu, rīkus, kas pārbauda sistēmu, izmantojot dažādas metodes, piemēram, pārmeklēšana drošības trūkumu dēļ. Ko jūs domājat par Google instances izmantošanu kriptovalūtas kalnrūpniecībā, ko veic ļaunprātīgi spēlētāji? Pastāstiet mums komentāru apgabalā zemāk. bedy verifikācija : Shutterstock, Pixabay, Wiki Commons