最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化

据Cyber News 6月20日消息，最快钟攻云安全公司 Orca Security 的仅需击研究表明，在针对云的两分网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的暴露资产，并立刻开始对其进行利用。感信

Orca Security 为此进行了为期6个月的息武研究，在9个不同的器化云环境中设置了蜜罐 ，这些蜜罐旨在模拟错误配置的最快钟攻资源以吸引攻击者 ，每个蜜罐都包含一个 AWS 密钥
。香港云服务器仅需击

随后，两分Orca 密切监视每个蜜罐
 ，暴露以观察攻击者是感信否以及何时会上钩 ，目的息武是收集对最常见的目标云服务、攻击者访问公共或易于访问的器化资源所需的时间 ，以及他们发现和利用泄露的最快钟攻数据所需的时间。服务器租用

根据Orca的报告 ，GitHub 、HTTP和SSH上暴露的敏感信息仅在5分钟内就被发现 ，AWS S3则在一小时内被发现。Orca Security 云威胁研究团队负责人 Bar Kaduri 表示，虽然每种资源的策略有所不同，但研究清楚地表明如果，只要敏感信息被泄露 ，就会被攻击者利用 。

密钥使用时间因资产类型而异 。研究人员在两分钟内就观察到 GitHub 上的源码下载密钥使用情况，这意味着暴露的密钥几乎立即被泄露。

其他资产的过程相对较慢，对于 S3 Buckets
，密钥泄露大约需要8个小时，而对于 Elastic Container Registry
，该过程则将近4个月。

每个蜜罐的访问时间、密钥使用 、热门操作和攻击向量流行度的比较（Orca Security）

尽管所有观察到的亿华云AWS密钥暴露使用情况有50%发生在美国 ，但包括加拿大、亚太
、欧洲和南美在内的地区也均有涉及。攻击者更倾向于对那些流行的 、容易获得的
、可能包含敏感信息的资源进行侦察。特别是像SSH这样的资产，建站模板由于其价值高 ，经常成为恶意软件的目标 。

Kaduri表示
，攻击者发现暴露的敏感信息的速度令人难以置信，而且他们不需要花很长时间就能将其武器化。在这种环境下，管理人员必须确保其资产在非必要的情况下不被公开访问
，并确保敏感信息得到妥善管理。

最新评论