您的位置: 首页 > 办公那些事 >

黑客扫描GitHub窃取AWS Key租赁云服务器挖比特币

时间:2015-01-04 整理:docExcel.net

  不要将你的亚马逊 AWS API key 公开在 GitHub 上,有黑客正利用机器人程序 24 扫描 GitHub 窃取 AWS key,然后再利用你的 AWS 账户租赁更多服务器,目的是给他们挖比特币,虽然现在 CPU 和 GPU 早被专门的矿机淘汰。  一位开发者将 key 上传到 GitHub 五分钟后,key 就被人窃取,攻击者用他的账号租赁了 140 个服务器去挖比特币。一个晚上就花了他 2375 美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的 key 窃取发出了警告。

最新评论

相关阅读