2022年04月08日
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大量的Docker和Kubernetes 系统。
随着越来越多的企业和组织将计算资源迁移到云和容器环境中,未来此类攻击将越来越多。
图 1: TeamTNT蠕虫首次运行时在屏幕上打印的消息
AWS凭证窃取
AWS CLI将凭证保存以未加密文件的形式保存在~/.aws/credentials,其他的