Free rider偷用運算資源挖礦 五成雲端虛擬機安全設定唔合格

Free rider偷用運算資源挖礦 五成雲端虛擬機安全設定唔合格

Free rider有幾討厭?相信大家睇過上星期網上瘋傳果段兩個大學生互毆嘅片都一清二楚。其實喺網絡攻擊上亦有類似現象,佢哋就係挖礦程式(crypto-mining)喇!發動攻擊嘅黑客,旨在暗中借用受害者嘅電腦資源嚟挖礦,電費就人哋出,錢就自己袋,你話受害者點會唔想打救佢哋先。之前相關攻擊已被發現存在喺 Docket Hub連線遊戲入面,可以話係防不勝防。

不過,有陣時呢啲受害者又唔抵幫,好似Google 發表嘅 Google Cloud Platform虛擬機(instance)安全報告就話,約一半被入侵嘅虛擬機係因為無設定密碼,又或只係設定咗弱密碼,所以先被黑客咁容易入侵到。唔單只咁,報告入面仲話有跡象顯示黑客好密頻咁利用掃描器,搜尋存在弱點嘅虛擬機,喺超過40% 虛擬機入侵事例裏面,黑客平均會喺虛擬機上線後嘅8 個鐘內完成入侵,最快嘅更加只係面世咗 30分鐘就失守,可見黑客有幾積極出手。

另一項數據亦好得人驚,喺被安裝咗挖礦程式嘅虛擬器中,約58% 嘅被安裝過程只係用咗 22秒,真係稍為覆個訊息就中咗招㗎喇,所以奉勸各位開發員一定要做好安全設定先好deploy 個 instances,唔好諗住上咗再慢慢改,因為黑客永遠係唔等人㗎。

詳情:https://zd.net/3o0beH2