黑客扫描 GitHub 窃取 AWS Key 租赁云服务器挖比特币

oschina
 oschina
发布于 2015年01月04日
收藏 7

不要将你的亚马逊AWS API key公开在GitHub上,有黑客正利用机器人程序24扫描GitHub窃取AWS key,然后再利用你的AWS账户租赁更多服务器,目的是给他们挖比特币,虽然现在CPU和GPU早被专门的矿机淘汰。一位开发者将key上传到 GitHub五分钟后,key就被人窃取,攻击者用他的账号租赁了140个服务器去挖比特币。一个晚上就花了他2375美元,幸好亚马逊的客服理解他的情况,这次没收他的钱。亚马逊早在去年上半年就对此类的key窃取发出了警告

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:黑客扫描 GitHub 窃取 AWS Key 租赁云服务器挖比特币
加载中

最新评论(19

川儿
川儿

引用来自“川儿”的评论

这文章说的,难道就是我。。

大概去年3月底出的这个事情,下午github上传时误将aws key传上去了,晚上SNS就接到报警,到第二天解决问题一共是1000+刀,还好减免了。。

教训1:不用要root key开发,给每个AWS服务申请一个单独的IAM。
教训2:github慎用。免费用户只能开源项目,难保代码里有不该泄露的东西。

引用来自“惜颜”的评论

上次是京东还是啥的,把帐号密码传到Gh上……然后被炒了……
哈哈,还好我是个人项目,没人炒我。不过算是因祸得福,因为这事,加了两个国内的AWS群,收获不少!
ZmmFly
ZmmFly

引用来自“川儿”的评论

这文章说的,难道就是我。。

大概去年3月底出的这个事情,下午github上传时误将aws key传上去了,晚上SNS就接到报警,到第二天解决问题一共是1000+刀,还好减免了。。

教训1:不用要root key开发,给每个AWS服务申请一个单独的IAM。
教训2:github慎用。免费用户只能开源项目,难保代码里有不该泄露的东西。
上次是京东还是啥的,把帐号密码传到Gh上……然后被炒了……
川儿
川儿
这文章说的,难道就是我。。

大概去年3月底出的这个事情,下午github上传时误将aws key传上去了,晚上SNS就接到报警,到第二天解决问题一共是1000+刀,还好减免了。。

教训1:不用要root key开发,给每个AWS服务申请一个单独的IAM。
教训2:github慎用。免费用户只能开源项目,难保代码里有不该泄露的东西。
桔子
桔子
挖坑,用云服务器,挖不不出子来
喷子
喷子
github上面很多邮箱的用户名和密码
Altman
Altman
幸好亚马逊的客服理解他的情况,这次没收他的钱。
Raphael_goh
Raphael_goh

引用来自“nant”的评论

挖币不是主要依赖显卡?

引用来自“Raphael_goh”的评论

挖币依赖的是运算速度,和显卡本身没关系。只不过现在的很多GPU比CPU算的快,所以很多挖币机都用了显卡。

引用来自“nant”的评论

差的不是一星半点啊
所以才用服务器啊,而且还是140个服务器一起用
nant
nant

引用来自“nant”的评论

挖币不是主要依赖显卡?

引用来自“Raphael_goh”的评论

挖币依赖的是运算速度,和显卡本身没关系。只不过现在的很多GPU比CPU算的快,所以很多挖币机都用了显卡。
差的不是一星半点啊
Raphael_goh
Raphael_goh

引用来自“nant”的评论

挖币不是主要依赖显卡?
挖币依赖的是运算速度,和显卡本身没关系。只不过现在的很多GPU比CPU算的快,所以很多挖币机都用了显卡。
返回顶部
顶部