最近一客户的Linux系统服务器隔三岔五的被挖矿,排除了服务器中毒,最后发现是阿里云的API泄露造成,这里提醒一下广大客户,具体的阿里云提示信息如下:
尊敬的fyy****968,您好:阿里云安全应急响应中心近期在Github上监测到您账号13471920635372##的AccessKey(LTAI9FPTx52V1###)发生了泄露,泄漏地址:
如被恶意利用,可能会导致您的服务器被植入木马后门程序、勒索病毒等,及其他不可预期的结果,影响到您在云上业务的安全稳定运行,望您务必重视此问题。请您查看AK账密泄露的处置方案,以尽快消除AK泄露的风险,详见如下文档:
关于AK和账密防泄漏的相关最佳实践可参考文档:
关于我们:华籁云(nparadigmspc.com)隶属南京华籁云信息技术有限公司,是一家专注于网站及服务器综合业务提供商。服务包括:、、、、南京服务器维护、南京网站维护,公司配有客服、技术、开发等部门,拥有数名安全专家,7*24为用户提供技术服务。
欢迎联系华籁云(HUALAIYUN)我们将竭诚为您服务!
接待地址:南京市文景路61号垠坤创芯汇(各区均有办公接待处) 贴心服务:一个电话免费预约来访或者上门洽谈