solidot新版网站常见问题,请点击这里查看。

黑客扫描GitHub窃取AWS Key租赁云服务器挖比特币

安全 比特币
WinterIsComing (31822)发表于 2015年01月03日 13时28分 星期六
来自教训
不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24小时扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告
「星期六」 Hello Saturday

黑客扫描GitHub窃取AWS Key租赁云服务器挖比特币

不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24小时扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告。

WinterIsComing 发表于

2015年01月03日 13时28分