黑客扫描 GitHub 窃取 AWS Key 租赁云服务器挖比特币

不要将你的亚马逊AWS API key公开在GitHub上，有黑客正利用机器人程序24扫描GitHub窃取AWS key，然后再利用你的AWS账户租赁更多服务器，目的是给他们挖比特币，虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到 GitHub五分钟后，key就被人窃取，攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元，幸好亚马逊的客服理解他的情况，这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告。

载自: Solidot