報(bào)告：86%被攻擊的Google Cloud實(shí)例用于挖掘加密貨幣

Google最新發(fā)布的《November 2021 Threat Horizons》報(bào)告顯示，大量被入侵的Google Cloud實(shí)例被用來挖掘加密貨幣。報(bào)告顯示，最近被入侵的50個(gè)Google Cloud實(shí)例中，多達(dá)86%被用來進(jìn)行加密貨幣挖掘；雖然黑客可以帶著他們挖掘的任何加密貨幣抽身離開，但攻擊的受害者卻要為使用這些貨幣買單。

至于被入侵攻擊的原因，Google表示48%實(shí)例的用戶賬戶密碼是薄弱或沒有密碼，或沒有API認(rèn)證，26%的事件是由于云實(shí)例中第三方軟件的漏洞而發(fā)生的，12%是由于"其他問題"，另外12%是由于云實(shí)例或第三方軟件的錯(cuò)誤配置，只有4%的黑客是由于泄漏的憑證，如發(fā)布到GitHub的密鑰。

Google認(rèn)為，許多攻擊是有腳本的，不需要人工干預(yù)，因?yàn)樵?8%的情況下，它注意到采礦軟件在被入侵的22秒內(nèi)被下載到實(shí)例上。它說，人工應(yīng)對(duì)腳本幾乎是不可能的，所以用戶應(yīng)該確保他們的系統(tǒng)沒有漏洞，或者有自動(dòng)系統(tǒng)來阻止攻擊。

在大多數(shù)情況下，受害者不是由黑客專門選擇的，相反，他們會(huì)掃描Google Cloud的IP，尋找任何易受攻擊的系統(tǒng)。Google表示，不安全的實(shí)例可以在短短30分鐘內(nèi)成為攻擊目標(biāo)，因此，遵循最佳實(shí)踐非常重要。