黑客扫描 GitHub 窃取 AWS Key 租赁云服务器挖比特币

jopen 6年前

不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到 GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告

载自: Solidot