火币HTX报道，网络安全公司Palo Alto Networks披露了名为Elektra-Leak的挖矿攻击行动，黑客从2020年12月开始开展相关活动，仅今年8月30日至10月6日，他们就看到了多达474个Amazon EC2执行个人遭到攻击，被攻击者用来挖掘门罗币。 研究人员指出，这些黑客首先通过GitHub提供的保密信息扫描功能和AWSAWSCompromisedKeyQuarantine政策标签来寻找目标。一旦确认目标存储库存储AWS账密信息，或其他身份认证管理（IAM）攻击者试图找到这种账密，对目标AWS账号进行调查，然后建立安全群聊，并通过VPN应用程序存储EC2执行个人，从Google Drive下载并实施采矿软件，整个过程是自动运行，总共有400多次API呼叫，过程只需7分钟。