# 报告：86%被攻击的Google Cloud实例用于挖掘加密货币


By [yameni nakamoto](https://paragraph.com/@tomotech) · 2021-11-28

---

\*\*Google 最新发布的《[November 2021 Threat Horizons](https://services.google.com/fh/files/misc/gcat_threathorizons_full_nov2021.pdf)》报告显示，大量被入侵的 Google Cloud 实例被用来挖掘加密货币。\*\*报告显示，最近被入侵的 50 个 Google Cloud 实例中，多达 86% 被用来进行加密货币挖掘；虽然黑客可以带着他们挖掘的任何加密货币抽身离开，但攻击的受害者却要为使用这些货币买单。

至于被入侵攻击的原因，Google 表示 48% 实例的用户账户密码是薄弱或没有密码，或没有 API 认证，26% 的事件是由于云实例中第三方软件的漏洞而发生的，12% 是由于"其他问题"，另外 12%是由于云实例或第三方软件的错误配置，只有4%的黑客是由于泄漏的凭证，如发布到GitHub的密钥。

Google认为，许多攻击是有脚本的，不需要人工干预，因为在58%的情况下，它注意到采矿软件在被入侵的22秒内被下载到实例上。它说，人工应对脚本几乎是不可能的，所以用户应该确保他们的系统没有漏洞，或者有自动系统来阻止攻击。

在大多数情况下，受害者不是由黑客专门选择的，相反，他们会扫描 Google Cloud 的IP，寻找任何易受攻击的系统。Google表示，不安全的实例可以在短短30分钟内成为攻击目标，因此，遵循最佳实践非常重要。

---

*Originally published on [yameni nakamoto](https://paragraph.com/@tomotech/86-google-cloud)*