[[125516]]

不要將你的亞馬遜AWS API key公開(kāi)在GitHub上，有黑客正利用機(jī)器人程序24掃描GitHub竊取AWS key，然后再利用你的AWS賬戶(hù)租賃更多服務(wù)器，目的是給他們挖比特幣，雖然現(xiàn)在CPU和GPU早被專(zhuān)門(mén)的礦機(jī)淘汰。一位開(kāi)發(fā)者將key上傳到 GitHub五分鐘后，key就被人竊取，攻擊者用他的賬號(hào)租賃了140個(gè)服務(wù)器去挖比特幣。一個(gè)晚上就花了他2375美元，幸好亞馬遜的客服理解他的情況，這次沒(méi)收他的錢(qián)。亞馬遜早在去年上半年就對(duì)此類(lèi)的key竊取發(fā)出了警告。

原文出自：http://www.oschina.net/news/58473/bots-scanning-github-to-steal-amazon-ec2-keys