Google最新發(fā)布的《November 2021 Threat Horizons》報(bào)告顯示，大量被入侵的 Google Cloud實(shí)例被用來(lái)挖掘加密貨幣。報(bào)告顯示，最近被入侵的50個(gè)Google Cloud實(shí)例中，多達(dá)86%被用來(lái)進(jìn)行加密貨幣挖掘；雖然黑客可以帶著他們挖掘的任何加密貨幣抽身離開，但攻擊的受害者卻要為使用這些貨幣買單。

至于被入侵攻擊的原因，Google 表示 48% 實(shí)例的用戶賬戶密碼是薄弱或沒(méi)有密碼，或沒(méi)有 API 認(rèn)證，26% 的事件是由于云實(shí)例中第三方軟件的漏洞而發(fā)生的，12% 是由于"其他問(wèn)題"，另外 12%是由于云實(shí)例或第三方軟件的錯(cuò)誤配置，只有4%的黑客是由于泄漏的憑證，如發(fā)布到GitHub的密鑰。

Google認(rèn)為，許多攻擊是有腳本的，不需要人工干預(yù)，因?yàn)樵?8%的情況下，它注意到采礦軟件在被入侵的22秒內(nèi)被下載到實(shí)例上。它說(shuō)，人工應(yīng)對(duì)腳本幾乎是不可能的，所以用戶應(yīng)該確保他們的系統(tǒng)沒(méi)有漏洞，或者有自動(dòng)系統(tǒng)來(lái)阻止攻擊。

在大多數(shù)情況下，受害者不是由黑客專門選擇的，相反，他們會(huì)掃描 Google Cloud 的IP，尋找任何易受攻擊的系統(tǒng)。Google表示，不安全的實(shí)例可以在短短30分鐘內(nèi)成為攻擊目標(biāo)，因此，遵循最佳實(shí)踐非常重要。

關(guān)鍵詞： 實(shí)例 貨幣 黑客 google 腳本