学习
实践
活动
工具
TVP
写文章

喵喵机器人:致力于清除没有设置安全保护的数据库

在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后

【Mongodb服务器正被自动化入侵,备份并删库企图进行勒索】

【ES服务器正被自动化入侵,删库后嫁祸给安全公司】

自动化入侵数据库这个行业又迎来了新的朋友,而这位新的朋友的名字虽然很好听,但干的事却也对的上它的畜生名字:Meow bot(喵喵机器人)

这个喵喵机器人会扫描整个互联网上搭载了没有设置安全保护的Mongodb和ElasticSearch数据库服务器,然后在没有任何理由解释的情况下将数据全部抹除,并将表的名字重命名为 无序字母数字-meow,完全不是为了勒索或者为了报复他人。

黑鸟搜索了一下Shodan截至发文有近2千台中招,大部分中招的是elasticsearch服务器(看左边Top Services)

其中mongodb有416台

根据知道创宇统计发现,目前全国已经有近6千个ES服务器已经中招。

而此前著名的荷兰安全研究员补充说,

这次的喵喵机器人除了针对mongodb和elasticsearch外

还针对运行Cassandra,CouchDB,Redis,Hadoop,Jenkins的系统以及针对网络连接的存储设备(Nas)的攻击。

所以涉及上面提到的数据系统的,赶紧回家排查!加层密码,开心你我他。

严重怀疑这是黑客为了让大家把自己的数据库上层锁而出此下策。(别当真)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200723A0YUG000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券