Google報告：大量被入侵的 Google Cloud 例項被用來挖掘加密貨幣

Google 最新發布的《November 2021 Threat Horizons》報告顯示，大量被入侵的 Google Cloud 例項被用來挖掘加密貨幣。

報告顯示，最近被入侵的 50 個 Google Cloud 例項中，多達 86% 被用來進行加密貨幣挖掘；雖然黑客可以帶著他們挖掘的任何加密貨幣抽身離開，但攻擊的受害者卻要為使用這些貨幣買單。

至於被入侵攻擊的原因，Google 表示 48% 例項的使用者賬戶密碼是薄弱或沒有密碼，或沒有 API 認證，26% 的事件是由於雲例項中第三方軟體的漏洞而發生的，12% 是由於"其他問題"，另外 12% 是由於雲例項或第三方軟體的錯誤配置，只有4% 的黑客是由於洩漏的憑證，如釋出到 GitHub 的金鑰。

Google 認為，許多攻擊是有 的，不需要人工干預，因為在 58% 的情況下，它注意到採礦軟體在被入侵的 22 秒內被下載到例項上。它說，人工應對 幾乎是不可能的，所以使用者應該確保他們的系統沒有漏洞，或者有自動系統來阻止攻擊。

在大多數情況下，受害者不是由黑客專門選擇的，相反，他們會掃描 Google Cloud 的 IP，尋找任何易受攻擊的系統。Google 表示，不安全的例項可以在短短 30 分鐘內成為攻擊目標，因此，遵循最佳實踐非常重要。