报告:86%被攻击的Google Cloud实例用于挖掘加密

业界
2021
11/27
11:02
希恩贝塔
分享
评论

Google 最新发布的《November 2021 Threat Horizons》报告显示,大量被入侵的 Google Cloud 实例被用来挖掘加密货币。报告显示,最近被入侵的 50 个 Google Cloud 实例中,多达 86% 被用来进行加密货币挖掘;虽然黑客可以带着他们挖掘的任何加密货币抽身离开,但攻击的受害者却要为使用这些货币买单。

至于被入侵攻击的原因,Google 表示 48% 实例的用户账户密码是薄弱或没有密码,或没有 API 认证,26% 的事件是由于云实例中第三方软件的漏洞而发生的,12% 是由于"其他问题",另外 12%是由于云实例或第三方软件的错误配置,只有4%的黑客是由于泄漏的凭证,如发布到GitHub的密钥。

Google认为,许多攻击是有脚本的,不需要人工干预,因为在58%的情况下,它注意到采矿软件在被入侵的22秒内被下载到实例上。它说,人工应对脚本几乎是不可能的,所以用户应该确保他们的系统没有漏洞,或者有自动系统来阻止攻击。

在大多数情况下,受害者不是由黑客专门选择的,相反,他们会扫描 Google Cloud 的IP,寻找任何易受攻击的系统。Google表示,不安全的实例可以在短短30分钟内成为攻击目标,因此,遵循最佳实践非常重要。

【来源:希恩贝塔】

THE END
广告、内容合作请点击这里 寻求合作
Google
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

据The Verge报道,Google周五致函美国司法部,要求该部门审查新确认的反垄断部门负责人乔纳森·坎特(Jonathan Kanter)是否应该回避对Google进行的联邦反垄断调查,因为他一直是这家搜索巨头的公开批评者。
业界
据The Verge报道,Google的母公司Alphabet想要机器人做什么?首先,该公司希望它们能在办公室周围打扫卫生。
业界
据ZDNet报道,Google宣布,它将在五年内向其新的澳大利亚数字未来计划(Australian Digital Future Initiative)投资10亿澳元。
业界
Google Labs 重新回归,不过它不再面向消费者提供一系列实验性的创新产品,而是在本次 Google 内部重组中整合旗下现有的创新项目和长期发展战略项目。
业界
Google 开源博客刚刚宣布了“2022 编程之夏”(Summer of Code)活动的一项政策变化,以允许学生之外的成年人参与其中。
业界

相关推荐

1
3
Baidu
map