在AWS服务上发现了恶意的加密矿工

以色列网络安全公司Mitiga已警告运行某些程序的Amazon Web Services客户，以检查他们是否感染了恶意的Monero crypt矿工。

在发布的声明中，Mitiga提请注意以下事实：在社区AMI（Amazon Machine Images）平台上运行EC2实例的用户已变得容易受到矿工的攻击。

Amazon Machine Images是Amazon的云服务AWS上的虚拟机。 AWS是向Amazon客户提供服务器基础设施的提供商。 在云市场上，它是Microsoft，Google和IBM之外最大的提供商之一。 EC2允许AWS客户端与其他用户公开共享AMI。

新发布的加密矿工攻击者正在吸收客户在亚马逊上租用的所有计算资源。 当然，账单必须由客户支付。 并且由于密码学家正在挖掘秘密货币Monero，因此很难追踪攻击背后的黑客集团。

Mitiga在一家金融机构发现了恶意代码

Mitiga通过检查其客户之一（一家金融机构）的AWS配置发现了此漏洞。
该加密货币程序位于AWS上运行的Microsoft Windows-Server 2008虚拟机上。 然后，黑客在AWS市场上发布了受感染的AMI。 黑客将整个事情设计成金融骗局。 AWS为客户开具使用计算机基础架构的发票。 但是，开采的加密货币正在迁移到黑客组织的钱包中，” Mitiga解释说。
他解释说：“在关键业务环境中使用社区源代码程序总是会带来巨大的风险。”Mitiga是Ofer Maor的联合创始人兼CTO。“刚刚发现的这种攻击也是当今云提供商的市场所构成的风险的一个很好的例子。 他们提供了易于使用的解决方案，进而带来了内置漏洞或恶意代码的风险。 通常甚至不知道代码的来源是谁。”

Mitiga认为有必要发出此警告，因为可以将出现在AWS市场上的此代码粘贴到任何人自己的环境中。因此，强烈建议任何使用Community AMI解决方案在其EC2实例上的可靠来源上检查或替换AMI的公司。

—-

原文链接：https://www.bitcoinbazis.hu/kartekony-kriptobanyasz-programot-fedeztek-fel-az-aws-szolgaltatasan/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。