Author

Topic: [20150103]黑客扫描GitHub窃取AWS Key租赁云服务器挖比特币 (Read 772 times)

legendary
Activity: 1064
Merit: 1001
itkylin.com
马后炮:若在2013年11月5日,以¥1500的成本租AWS一天,能挖价值¥170W的PTS ,没错,是一天,一天能挣170万!(以¥200/PTS计算)。我是因误操作订了$7000多美刀的机器,后因信用卡额度超限了所以没扣费成功!以后都只敢用虚拟信用卡在亚马逊上购物了!
sr. member
Activity: 336
Merit: 250
不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。

一位开发者将key上传到GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告。

VIA:http://www.solidot.org/story?sid=42516
Jump to: