麒麟v10 上部署 TiDB v5.1.2 生产环境优化实践
663
2023-04-16
Meow攻击影响的数据库和服务数量已达25000个
受神秘的Meow攻击影响的数据库和服务的数量已超过25000。
截至上周二,Shodan对Meow攻击的搜索结果显示,13,571个被黑数据库是在Elasticsearch中,7,566个在***。其余则是在其他数据库软件(例如Jenkins、***等)的系统中。
非营利信息安全组织Shadowserver Foundation表示,其扫描结果显示,最近几天受影响的***实例的数量在大约5,300到7,400个数据库之间。Shadowserver发言人表示,该组织曾看到超过8000多***实例被Meow攻击删除,但这个数量已经下降,这很可能是因为受害者已经清理他们的数据库。
Meow攻击主要影响Elastic和***客户,尽管这两家厂商此前都表示,他们认为这些攻击仅影响配置错误的数据库–这些数据库意外地暴露于公共互联网,而没有密码保护或访问控制。
Meow攻击在增加,Shadowserver对开放的***实例的统计数据表明,上个月的暴露数量没有发生真正变化;对该攻击的媒体报道以及供应商发出的警报似乎并没有促使企业检查其安全配置及锁定其数据库。
目前尚不清楚什么类型的企业受到Meow攻击的影响,或者攻击者的目标是什么。 Shadowserver发言人通过电子邮件说:“我们并不了解他们的动机,大多数数据库都托管在不同的云提供商(中国、美国),但我们尚未调查它们的真正归属。”
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。