| whoAMI | Amazon Machine Image | 名稱混淆
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI,攻擊者上架特定名稱的惡意Amazon Machine Image(AMI)映像檔,就有機會在受害者的EC2環境遠端執行任意程式碼
2025-02-18
| Amazon Machine Image | AMI | 社群AMI | Community AMI | 惡意挖礦程式
資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI(Community AMI),因為這類AMI並未經過Amazon驗證,將帶來重大的安全風險,他們近期便發現有AWS社群AMI藏有惡意挖礦程式
2020-08-24