Alibaba sunucuları kripto para madencilerinin saldırısına uğradı.
Madencilere karşı yasakçı bir politika izleyen Çin hükümeti dilediği her şeyi engelleyemiyor. Alibaba gibi dev teknoloji şirketlerinin de desteğini alan Çin, kripto para madenciliğini ülkede yasaklamıştı. Buna rağmen Alibaba sunucularında kripto para madenciliği yapıldı, peki ama nasıl?
İçerik Rehberi
Alibaba ve Kripto ParaÇin ve Kripto Yasakları Alibaba ve Kripto Para Trend Micro tarafından duyurulan gelişme herkesi şaşırttı. Bir grup hacker Alibaba Cloud sunucularını kripto para madenciliği için kullandı. Şirket, “bulut uygulamalarınızı güçlendirmenize ve düşük gecikmeyle daha hızlı sonuçlar elde etmenize yardımcı olmak için hızlı bellek ve en yeni Intel CPU’ları” sağlaması beklenen Alibaba Elastic Compute Service (ECS) örnekleri için özel olarak oluşturulmuş kötü amaçlı yazılım keşfettiğini söyledi. 300’den fazla kripto para ile al-sat yapmak, lending ve staking’den kazanç sağlamak için bu linkten Binance’ye üye olabilirsiniz. Bu kötü amaçlı yazılımın ECS’de yerleşik güvenlik aracısını kaldırdığı ve ardından “dahili Alibaba bölgelerine ve bölgelerine ait IP aralıklarından gelen paketleri” düşüren güvenlik duvarı kuralları oluşturduğu bildirildi. Hizmetin varsayılan yapılandırması, örneğe kök erişimi de sağlar. Trend Micro, siber saldırganların ECS hizmetini istismar ederek daha fazla madencilik girişiminde bulunabileceğini düşünüyor. Huawei Cloud gibi sistemleri de etkileyen bu saldırılar aşırı kaynak kullanımı ile tespit edilebiliyor. Şimdiye kadar Alibaba sistemlerinin hackerlar tarafından ne kadar istismar edildiği henüz bilinmiyor.