黑客借微软VS2015 GitHubz插件Bug租服务器挖比特币
2015-09-03 17:33:20
来源: IT之家 作者:Rose 阅读:9129
为了方便开发人员在Visual Studio中使用GitHub,微软联合GitHub为Visual Studio 2015开发了GitHub插件,然而由于该插件中存在Bug,导致一位用户在短短几小时内就损失了6500美元。这一事件刚发生不久。
为了方便开发人员在Visual Studio中使用GitHub,微软联合GitHub为Visual Studio 2015开发了GitHub插件,然而由于该插件中存在Bug,导致一位用户在短短几小时内就损失了6500美元。这一事件刚发生不久。
事情的始末是这样的:
从去年开始,黑客们就开始借助机器人程序24小时扫描GitHub,企图窃取用户不小心公开在GitHub中的亚马逊AWS API key,然后利用窃取到的AWS API key租赁服务器用于挖比特币。
由于Visual Studio 2015的GitHub插件存在一处Bug,导致这位用户本想提交到私有仓库的代码被推送到了公有库,结果AWS key被暴露。不幸的是,在意识到问题之前,AWS key已被某比特币矿主爬到,结果导致该用户在几小时内损失了6500美元。
事发后, 微软与GitHub积极联系了这位用户,目前已经提供了修复更新。如果你正在使用这款插件,请及时更新。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
欢迎加入VolcMiner火山矿机交流群
2024-12-06 -
自由开放透明的矿机革命 - 新一代DOGE矿机VOLCMINER D1发布
2024-10-17 -
Coin Metrics:2024年Q3比特币矿业报告
2024-10-10 -
Aleo 主网上线天王变“天亡”?矿工直呼被坑惨
2024-09-22 -
预挖矿与去中心化:Fractal给我们带来的思考
2024-09-19