我今天收到了 Google 发来的以下电子邮件。对我们的系统进行了多次扫描,但一无所获 - 他们发送的目标 IP 地址是 Facebook IP。这有什么道理吗?我们运行 Facebook 广告 - 我唯一的解释是,恶意广告不知何故进入了他们的广告网络。
任何帮助都非常感谢。
我们的系统发现您的 Google Cloud Platform/API 项目 ID [] 可能已被泄露并用于加密货币挖掘。
检测到此活动于 2021-12-02 01:34 至 2021-12-02 01:45(太平洋时间)期间从 IP XXX 和 VM ID XX 发起到目标 IP 31.13.86.8 的远程端口 443,但该活动可能仍在进行中。
答案1
当用户遇到该警告消息时,GCP 建议采取以下步骤:
-立即停止该实例。
-通知受影响的用户;他们可能想知道您的服务为何中断。
-通过分析您的实例和您安装的软件的行为来识别漏洞的来源。
-确保所有软件都是最新的。检查机器上安装的软件中是否存在任何已知漏洞,并采取主动措施应用最新的安全补丁。
-采取额外的安全措施,确保您的项目不被第三方破坏,然后完全重新安装您的项目。
-遵循我可以做些什么来保护我的实例? (上文) 中的指南,以确保您的项目在未来是安全的。
-如果您收到来自 Google Cloud Platform 的有关您的项目可疑行为的警告,请前往 Google Cloud -Platform 控制台并说明您为保护实例所采取的步骤,以对该警告提出上诉。
GCP 无法查看您的实例上安装了什么或哪些软件导致了问题。您有责任调查漏洞来源并采取措施缓解漏洞。如果您需要任何其他支持来解决问题,请参阅云平台支持页面云平台支持。
您可以访问以下GCP的官方信息URL作为参考保护实例: