Google 2021年11月發(fā)表 《Threat Horizons》云威脅情資報(bào)告指出，絕大多數(shù)遭受黑客攻擊的 Google Cloud Platform（GCP）帳號(hào)都被用來進(jìn)行加密貨幣挖礦。
GCP（Google Cloud Platform）是 Google 提供的企業(yè)云平臺(tái)服務(wù)包括操作(如 Compute Engine、Google Kubernetes Engine）、資料分析（如 BigQuery、Cloud Dataflow）、儲(chǔ)存（Cloud Storage、Cloud Filestore）以及 API 管理(如 Apigee API 平臺(tái)、API 數(shù)據(jù)分析)、機(jī)器學(xué)習(xí)(如 Cloud TPU、Cloud Machine Learning Engine）等許多產(chǎn)品。
據(jù) Google 透露，資安團(tuán)隊(duì)觀察到惡意行為者在感染的云實(shí)例中挖掘加密貨幣，最近入侵的 50 GCP 例如，多達(dá)86% 的賬戶隨后用于加密貨幣挖掘；也就是說，黑客將從采礦中獲利，但被盜的受害者仍然需要 GCP 服務(wù)付費(fèi)。

Google 表示，在感染病例中，多達(dá)48% 的用戶賬戶密碼較弱或根本沒有密碼，或者沒有 API 身份驗(yàn)證，這也是黑客成功的頭號(hào)原因；26% 事件是第三方軟件漏洞造成的；12% 歸因于「其他問題」；另外， 12% 是由于配置錯(cuò)誤或第三方軟件；最后，只有 4% 的黑客攻擊是泄露憑證(例如，向 發(fā)布密鑰GitHub）。
Google 認(rèn)為，許多攻擊是通過植入惡意腳本自動(dòng)執(zhí)行的，在此過程中可能根本不需要手動(dòng)操作，因?yàn)橘Y本安全團(tuán)隊(duì)發(fā)現(xiàn)，在 58% 的情況下， 在賬戶入侵后22 秒內(nèi)下載了采礦軟件。報(bào)告指出，手動(dòng)執(zhí)行腳本幾乎是不可能的，因此用戶應(yīng)確保系統(tǒng)安全或安裝自動(dòng)化系統(tǒng)以低于攻擊。
Google 續(xù)稱，在大多數(shù)情況下，受害者不是由黑客選擇的，而是使用程序掃描 Google Cloud IP，并找到任何易受攻擊和脆弱的系統(tǒng)，在30分鐘內(nèi)鎖定攻擊目標(biāo)。

熱點(diǎn)：pi 加密貨幣 加密貨幣挖礦 挖礦 數(shù)據(jù)