奇客 阿里云 ECS 被劫持安装挖矿程序 奇客资讯 • 3年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 攻击者正劫持阿里巴巴的 Elastic Computing Service (ECS) 实例安装挖矿程序挖掘门罗币。安全公司趋势科技报告,阿里 ECS 的问题之一是缺乏不同的权限级别配置,默认都是提供 root 访问权限。当攻击者获得通过 SSH 访问目标服务器的登录凭证后,他们不需要提权等额外工作就能具有 root 权限。在入侵之后,攻击者会运行一个脚本关闭安全代理。 随意打赏