https://blog.qife122.com/tags/%E5%8A%A0%E5%AF%86%E6%8C%96%E7%9F%BF/ Recent content in 加密挖矿 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 04:07:48 +0800 https://blog.qife122.com/p/aws-guardduty%E6%89%A9%E5%B1%95%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E6%8F%AD%E7%A7%98%E9%92%88%E5%AF%B9ec2%E5%92%8Cecs%E7%9A%84%E5%8A%A0%E5%AF%86%E6%8C%96%E7%9F%BF%E6%B4%BB%E5%8A%A8/ Thu, 01 Jan 2026 04:07:48 +0800 https://blog.qife122.com/p/aws-guardduty%E6%89%A9%E5%B1%95%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E6%8F%AD%E7%A7%98%E9%92%88%E5%AF%B9ec2%E5%92%8Cecs%E7%9A%84%E5%8A%A0%E5%AF%86%E6%8C%96%E7%9F%BF%E6%B4%BB%E5%8A%A8/ <p>Amazon GuardDuty和我们的自动化安全监控系统识别出一个始于2025年11月2日的持续加密货币（加密）挖矿活动。该操作利用被盗用的AWS身份和访问管理（IAM）凭证，针对Amazon Elastic Container Service（Amazon ECS）和Amazon Elastic Compute Cloud（Amazon EC2）。GuardDuty扩展威胁检测能够关联这些数据源中的信号，以生成一个关键严重性的攻击序列发现。利用亚马逊云科技（AWS）海量先进的威胁情报能力和现有检测机制，GuardDuty主动识别出这一持续活动，并迅速向客户发出威胁警报。AWS正在分享相关的发现和缓解指南，以帮助客户针对这一持续活动采取适当行动。 需要注意的是，这些行为并非利用了AWS服务中的漏洞，而是使用了未经授权的用户以非预期方式使用的有效凭证。尽管这些行为发生在责任共担模型的客户域内，AWS仍然建议客户采取一系列步骤来检测、预防或减少此类活动的影响。</p>