雲端資安業者Mitiga近日警告,他們發現有個AWS社群AMI藏有惡意的挖礦程式,利用企業的運算資源來挖礦,呼籲企業在AWS EC2實例上使用社群AMI時,應該要先行驗證。

AMI的全名為Amazon機器映像檔(Amazon Machine Image,AMI),它是個軟體配置樣版,內含作業系統、應用程式伺服器與應用程式等,在Amazon Elastic Compute Cloud(Amazon EC2)上啟動一個實例時,即是藉由AMI提供必要的資訊。有許多業者打造了各種AMI並藉由AWS Marketplace銷售,但也有業者在AWS Marketplace上提供免費的社群AMI(Community AMI),兩者之間最大的差別在於,前者是經過Amazon驗證的,後者則否。

此次Mitiga在客戶的EC2伺服器上,所發現的惡意AMI即是屬於社群AMI,該AMI是基於Windows Server 2008,且內含了門羅幣(Monero)挖礦程式。駭客的意圖很明顯,就是由企業支付運算費用,但由駭客收割挖礦績效。

Mitiga指出,若駭客可在社群AMI上植入挖礦程式,也就能在社群AMI上植入後門,以用來滲透企業的Windows機器或環境,也可能存取該帳號的整個EC2結構,或者是嵌入勒索軟體,帶來更嚴重的傷害。

Mitiga共同創辦人暨技術長Ofer Maor則警告,在企業的關鍵業務中採用開放的AMI,將帶來重大的安全風險,這些社群AMI非常容易取得,而且通常來自未知來源。建議AWS用戶應該要特別小心社群AMI,在採用它們之前最好先行驗證,也應使用可靠來源的AMI。

熱門新聞


Advertisement