谷歌提醒用户关于使用云进行加密货币挖掘的恶意行为者 – 比特币新闻

谷歌警告用户恶意行为者使用其谷歌云平台来挖掘加密货币。 在其最新的名为“威胁地平线”的云威胁情报报告中，该报告为用户提供了安全见解，该公司告知，谷歌云平台上 86% 的受感染实例被用于挖掘加密货币。 大多数受到攻击的帐户都使用弱密码或根本没有密码。

Google Cloud 用于挖掘加密货币

软件巨头谷歌正在提醒用户注意使用受损 Google Cloud 帐户挖掘加密货币的恶意行为者。 Google Cloud 帐户可以访问可以轻松重定向以执行恶意任务的处理能力。 根据谷歌发布的第一份“威胁地平线”报告，以提高对其平台安全漏洞的认识，86% 的被盗账户都用于此目的。

该报告指出，云中的加密货币挖掘会导致 CPU 和/或 GPU 功率的高使用率。 它还参考了 Chia 等替代加密货币的挖掘，这些加密货币使用存储空间作为挖掘资源。

原因和缓解措施

受检查的 Google Cloud 实例受到威胁的第一个原因是由于不同问题导致的安全性差。 其中一个问题是访问平台的密码较弱或不存在，或者实例中缺少 API 验证。 如果没有应用基本的安全措施，恶意行为者可以轻松控制这些平台。 其他云平台也面临类似问题。

大多数研究实例在被入侵后不到 22 秒就下载了加密货币挖掘软件。 这表明存在对这些不安全实例的系统攻击，其唯一目的是将它们用于此目的。 此外，鉴于 40% 的不安全实例在部署后 8 小时内遭到入侵，恶意行为者似乎正在积极跟踪这些不安全的 Google 实例。 谷歌表示：

这表明公共 IP 地址空间会定期扫描易受攻击的云实例。 这不是是否检测到易受攻击的云实例的问题，而是何时检测到的问题。

为了降低这些风险，该报告建议用户遵循基本的最佳安全实践并实施容器分析和 Web 扫描，这些工具将使用不同的技术（如爬行）来探测系统的安全漏洞。

您如何看待恶意行为者使用 Google Instances 挖掘加密货币？ 在下面的评论部分告诉我们。

图片来源：Shutterstock、Pixabay、Wiki Commons

免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请，也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文中提及的任何内容、商品或服务而造成或声称造成的任何损害或损失，公司或作者均不直接或间接负责。

更多热门新闻万一你错过了

—-

原文链接：https://news.bitcoin.com/google-alerts-users-about-malicious-actors-using-cloud-for-cryptocurrency-mining/

原文作者：Sergio Goschenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。