Google 最新發布的《November 2021 Threat Horizons》報告顯示,大量被入侵的 Google Cloud 實例被用來挖掘加密貨幣。報告顯示,最近被入侵的 50 個 Google Cloud 實例中,多達 86% 被用來進行加密貨幣挖掘;雖然黑客可以帶着他們挖掘的任何加密貨幣抽身離開,但攻擊的受害者卻要為使用這些貨幣買單。
至於被入侵攻擊的原因,Google 表示 48% 實例的用戶賬戶密碼是薄弱或沒有密碼,或沒有 API 認證,26% 的事件是由於雲實例中第三方軟件的漏洞而發生的,12% 是由於”其他問題”,另外 12%是由於雲實例或第三方軟件的錯誤配置,只有4%的黑客是由於泄漏的憑證,如發布到GitHub的密鑰。
Google認為,許多攻擊是有腳本的,不需要人工干預,因為在58%的情況下,它注意到採礦軟件在被入侵的22秒內被下載到實例上。它說,人工應對腳本幾乎是不可能的,所以用戶應該確保他們的系統沒有漏洞,或者有自動系統來阻止攻擊。
在大多數情況下,受害者不是由黑客專門選擇的,相反,他們會掃描 Google Cloud 的IP,尋找任何易受攻擊的系統。Google表示,不安全的實例可以在短短30分鐘內成為攻擊目標,因此,遵循最佳實踐非常重要。