Google警告使用云进行加密货币的恶意演员的用户

Google在使用恶意玩家使用其Google Cloud Platform来提高加密货币之前先警告用户。 该公司在其最新的云威胁情报报告中标题为“威胁范围”，该报告为用户提供了安全见解，该公司表示，在Google Cloud平台上，有86％的折衷实例用于挖掘加密货币。 大多数折衷的帐户都用弱密码或没有密码确保。

用于采矿加密货币的Google云

软件巨头Google警告使用折衷的Google Cloud帐户来挖掘加密货币的恶意演员的用户。 Google Cloud帐户可以访问计算能力，可以轻松地转移到执行恶性任务。 在第一个“威胁范围”之后

该报告指出，云中的采矿加密货币导致CPU和/或GPU性能的高度利用水平。 它还指的是采矿替代加密货币，例如 chia> chia> chia> chia> chia> chia> chia 使用存储空间。

原因和补救

所检查的Google云实例妥协的第一个原因是由于各种问题而缺乏安全性。 这些问题之一是用于访问该平台的薄弱或不存在密码，或在此实例中缺乏API验证。 没有基本的安全措施，恶意玩家可以轻松地采用这些平台。 其他云平台也在门前 “ https://news.bitcoin.com/kubernetes-clusters-useds-suseds to-mine-monero-monero-by-attackers/” rel =“ noopener”>问题

大多数检查的实例在妥协后不到22秒内下载了加密货币挖掘软件。 这表明这些无抵押实例有系统的攻击，其唯一目的是将其用于此目的。 此外，恶意玩家似乎积极追求这些无抵押的Google实例，因为在规定后的八个小时内，有40％的无抵押实例被妥协。 Google解释了：

这表明公共IP地址空间经常根据易感云实例进行扫描。 是否识别出脆弱的云实例，而是何时识别。

为了降低这些风险，该报告建议用户遵循基本的安全实践并实施容器分析和网络扫描，这些工具可以使用各种技术来检查系统，例如爬行安全弱点。

您如何看待使用Google实例来挖掘恶意玩家的加密货币？ 在下面的评论区域中告诉我们。