区块链技术 bt
您现在的位置:首页 > 区块链技术 > 黑客可以在 30 秒内使用受损的 Google Cloud 帐户安装挖矿软件

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

迅雷数字藏品平台非同数艺青铜镜系列下期藏品重磅上线 馆藏文物尽显中华文化之美 迅雷数字藏品平台非同数艺青铜镜系列下期藏品重磅...

7月12日上午11时,迅雷数字藏品平台非同数艺将开售青铜镜系列下期,本期藏品为出自唐代盛行的方形海兽葡...

黑客可以在 30 秒内使用受损的 Google Cloud 帐户安装挖矿软件

发布时间:2021/11/29 区块链技术 浏览:84

最近,在一份旨在评估对云用户的威胁的报告中,谷歌的网络安全行动团队表示,一些攻击者正在利用“配置不佳”的帐户来挖掘加密货币。

周三,谷歌团队表示,在分析的50起破坏谷歌云协议的事件中,86%与加密挖掘有关。黑客使用受感染的Cloud帐户访问个人CPU或GPU的资源,以挖掘代币或在Chia网络上挖掘硬币时利用存储空间。

然而,谷歌的团队报告说,许多攻击不仅限于加密挖掘等单一的恶意行为,而且还是进行其他黑客攻击和识别其他易受攻击系统的集结点。根据网络安全团队的说法,攻击者通常会因为“糟糕的客户安全实践”或“易受攻击的第三方软件”而获得对云帐户的访问权限。

网络安全行动小组表示:“虽然数据盗窃似乎不是这些妥协的目标,但随着不良行为者开始实施多种形式的滥用,它仍然是与云资产妥协相关的风险。”“面向互联网的公共云实例对扫描和蛮力攻击持开放态度。”

攻击的速度也值得注意。根据谷歌的分析,在分析的大多数事件中,黑客能够在22秒内将加密挖掘软件下载到受感染的帐户。谷歌表示,“最初的攻击和随后的下载是不需要人工干预的脚本事件”,并表示一旦发生此类事件,几乎不可能手动干预以阻止此类事件。

攻击多个用户的云帐户以获得额外的计算能力并不是非法挖掘加密货币的新方法。正如该领域的许多人所知,“加密劫持”发生了几起备受瞩目的事件,包括2019年对CapitalOne的一次黑客攻击,据称该事件使用信用卡用户的服务器来挖掘加密货币。然而,基于浏览器的加密劫持以及通过欺骗性应用程序下载获得访问权限后挖掘加密对许多用户来说仍然是一个问题。