Google waarschuwt gebruikers van kwaadaardige acteurs die de cloud gebruiken voor cryptocurrencies mijnbouw-bitcoin-berichten
Google waarschuwt gebruikers van kwaadaardige acteurs die de cloud gebruiken voor cryptocurrencies mijnbouw-bitcoin-berichten
Google waarschuwde gebruikers voordat hij zijn Google Cloud -platform door kwaadaardige spelers gebruikte om cryptocurrencies te stimuleren. In zijn nieuwste Cloud Threat Intelligence -rapport getiteld "Threat Horizons", dat gebruikers inzichten voor de beveiliging van gebruikers biedt, zei het bedrijf dat 86 % van de gecompromitteerde instanties op Google Cloud -platforms gewend was om cryptocurrencies te mijnen. De meeste gecompromitteerde accounts werden beveiligd met zwakke wachtwoorden of zonder een wachtwoord.
Google Cloud voor het mijnen van cryptocurrencies
De softwaregigant Google waarschuwt gebruikers van kwaadaardige acteurs die gecompromitteerde Google Cloud -accounts gebruiken om cryptocurrency te mijnen. Google Cloud -accounts hebben toegang tot rekenkracht die eenvoudig kan worden omgeleid om kwaadaardige taken uit te voeren. After the first "threat horizons" test report to draw attention to the security gaps in its platform 86 % of the compromised accounts used for this purpose.
Het rapport stelt dat mijnbouw cryptocurrencies in de cloud leidt tot een hoog niveau van gebruik van de CPU- en/of GPU -prestaties. Het verwijst ook naar de alternatieve cryptocurrencies van mijnbouw zoals chia chia chia chia opslagruimte als een mining-hulpbron.
oorzaken en remedie
De eerste oorzaak van het in gevaar brengen van de onderzochte Google -cloudinstanties was het gebrek aan beveiliging vanwege verschillende problemen. Een van deze problemen was een zwak of niet-bestaand wachtwoord voor toegang tot het platform of een gebrek aan API-validatie in het exemplaar. Zonder basisveiligheidsmaatregelen kan een kwaadwillende speler deze platforms gemakkelijk nemen. Andere cloudplatforms staan ook voor de deur problemen .
De meeste onderzochte instanties hebben de software voor cryptocurrency-mijl in minder dan 22 seconden na compromittatie gedownload. Dit laat zien dat er systematische aanvallen zijn door deze ongedekte gevallen, met de enige bedoeling om ze voor dit doel te gebruiken. Bovendien lijken de kwaadwillende spelers deze ongedekte Google -instanties actief na te streven, omdat 40 % van de ongedekte instanties binnen acht uur na de bepaling werden aangetast. Google legde uit:
Dit geeft aan dat de openbare IP -adresruimte routinematig wordt gescand volgens gevoelige cloudinstanties. Het maakt niet uit of een kwetsbare cloud -instantie wordt herkend, maar wanneer.
Om deze risico's te verminderen, beveelt het rapport aan dat de gebruiker bewezen beveiligingspraktijken volgt en containeranalyses en webscans implementeert, tools die het systeem onderzoeken met behulp van verschillende technieken zoals kruipen naar veiligheidszwaktes.
Wat vind je van het gebruik van Google -instantie om cryptocurrency te mijnen door kwaadaardige spelers? Vertel het ons in het onderstaande commentaargebied.
Bedy Verificatie : Shutterstock, Pixabay, Wiki Commons