黑客掃描 GitHub 竊取 AWS Key 租賃云服務器挖比特幣

jopen 9年前發布 | 4K 次閱讀 Github

不要將你的亞馬遜AWS API key公開在GitHub上,有黑客正利用機器人程序24掃描GitHub竊取AWS key,然后再利用你的AWS賬戶租賃更多服務器,目的是給他們挖比特幣,雖然現在CPU和GPU早被專門的礦機淘汰。一位開發者將key上傳到 GitHub五分鐘后,key就被人竊取,攻擊者用他的賬號租賃了140個服務器去挖比特幣。一個晚上就花了他2375美元,幸好亞馬遜的客服理解他的情況,這次沒收他的錢。亞馬遜早在去年上半年就對此類的key竊取發出了警告

載自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/90bd5b