报告：黑客攻击谷歌云账户挖掘加密货币

12月1日消息，谷歌最新发布的《November 2021 Threat Horizons》显示，在谷歌云平台上受到攻击的大多数账户都被用来挖掘加密货币。

根据该报告，最近被黑客攻击的50个谷歌云实例中，多达86%用于加密货币挖掘;虽然黑客可以拿走任何他们挖掘的加密货币并离开，但被攻击的受害者必须使用这种货币支付。

至于入侵攻击的原因，谷歌表示，48%的实例的用户账户密码是弱密码或没有API认证，26%的事故发生在第三方软件漏洞在云实例中，12%是由于其他问题，另外12%的黑客是由于云实例或第三方软件的错误配置，只有4%的黑客是由于泄露的凭证，比如发布在GitHub上的密钥。

谷歌相信许多攻击都是脚本化的，不需要人为干预，因为在58%的情况下，它注意到挖掘软件在被入侵的22秒内被下载到实例。该公司表示，手动响应脚本几乎是不可能的，所以用户应该确保他们的系统没有漏洞，或者有自动系统来防止攻击。

在大多数情况下，黑客并没有专门挑选受害者。相反，他们会扫描谷歌云IP来寻找任何脆弱的系统。谷歌说不安全的实例可以在最短的30分钟内被锁定，所以遵循最佳实践是非常重要的。