Meow 攻击自动删除不安全的 Elasticsearch 数据库

安全
WinterIsComing (31822)发表于 2020年07月27日 13时38分 星期一
来自部门
有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。攻击者使用 Meow 这个术语可能是因为猫喜欢将东西推下桌子。安全研究员猜测有人想要给管理员们上上有关安全的难忘一课。