Meow 攻击自动删除不安全的 Elasticsearch 数据库

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有超过 1800 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。攻击者使用 Meow 这个术语可能是因为猫喜欢将东西推下桌子。安全研究员猜测有人想要给管理员们上上有关安全的难忘一课。 Meow 攻击自动删除不安全的 Elasticsearch 数据库

随意打赏

提交建议
微信扫一扫,分享给好友吧。