黑客扫描 GitHub 窃取 AWS Key 租赁云服务器挖比特币

云计算 云安全
不要将你的亚马逊AWS API key公开在GitHub上!有黑客正利用机器人程序24扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币。

[[125516]]

不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到 GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告。

原文出自:http://www.oschina.net/news/58473/bots-scanning-github-to-steal-amazon-ec2-keys

责任编辑:Ophira 来源: 开源中国社区
相关推荐

2013-11-10 17:03:56

2014-03-12 09:19:49

2013-11-11 09:32:42

2014-03-06 14:08:11

2018-11-27 16:35:19

黑客JavaScript代码

2019-05-06 08:36:59

黑客比特币攻击

2022-09-30 14:15:07

区块链比特币虚拟货币

2010-01-11 16:53:16

2013-11-07 09:37:29

Rackspace数据云性能服务器性能服务器

2021-06-08 21:49:06

比特币区块链矿工

2021-02-26 20:29:47

比特币区块链矿工

2020-09-03 16:55:06

CertiK黑客网络安全

2012-11-30 09:28:45

2021-02-19 18:47:24

比特币加密货币区块链

2013-12-24 13:45:27

2021-01-08 14:40:56

比特币加密货币区块链

2018-04-10 08:31:44

2020-05-20 20:00:46

比特币数字货币区块链

2022-07-07 11:51:15

比特币区块链加密货币

2023-08-07 16:29:33

点赞
收藏

51CTO技术栈公众号