欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

超贱的“Meow”攻击会自动删除不安全的Elasticsearch数据库

 

       有开发者在社交媒体上反应个人项目使用的数据库神秘删除了。其实并不神秘,有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。

至今已经有超过 1800 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击

攻击者使用 Meow 这个术语可能是因为猫喜欢将东西推下桌子。安全研究员猜测有人想要给管理员们上上有关安全的难忘一课。             

9999.jpg




暂无

您可能还会对下面的文章感兴趣: