黑客掃描GitHub竊取AWS Key租賃云服務器挖比特幣
責編:admin |2015-01-04 18:20:45不要將你的亞馬遜AWS API key公開在GitHub上,有黑客正利用機器人程序24掃描GitHub竊取AWS key,然后再利用你的AWS賬戶租賃更多服務器,目的是給他們挖比特幣,雖然現在CPU和GPU早被專門的礦機淘汰。
一位開發者將key上傳到GitHub五分鐘后,key就被人竊取,攻擊者用他的賬號租賃了140個服務器去挖比特幣。
一個晚上就花了他2375美元,幸好亞馬遜的客服理解他的情況,這次沒收他的錢。亞馬遜早在去年上半年就對此類的key竊取發出了警告。