API 金鑰洩露引發大規模虛擬機創建事件

2025/03/31

本文將分享一起企業遭受加密貨幣挖礦攻擊的事件，不僅揭露了企業在雲端安全管理上的不足，也凸顯了即時修補弱點的重要性。這起事件的核心問題在於「雲端資源存取控制不當及安全性更新不足」，導致攻擊者成功突破防線，在企業雲端環境中植入挖礦程式，造成大量資源浪費與營運成本暴增。

透過深入分析事件的來龍去脈、問題根源、影響範圍，以及提出具體的防護建議，我們期望能協助其他企業避免類似的資安風險。這個案例也再次提醒我們，在雲端時代，預防性的資安防護措施遠比事後的緊急應變來得重要且經濟。唯有建立完善的雲端安全管理機制，才能真正享受雲端科技帶來的效益，同時確保企業資產的安全。

事件經過與攻擊手法

某日，該公司發現其雲端基礎設施的運算資源使用量異常飆升，導致雲端帳單費用暴增。使用者回報應用程式運行速度顯著下降，甚至出現無法存取的情況。同時，公司的監控系統偵測到大量異常的運算工作負載，這些工作負載並非由正常業務流程觸發，而是來自於大量的未知進程。這一異常現象引起了資訊安全團隊的高度關注，並立即展開調查。經過初步調查，資安團隊發現攻擊者透過暴力破解認證機制，成功竊取了雲端環境中的 API 金鑰（API Key），並利用該金鑰在公司的雲端資源上部署了大量的加密貨幣挖礦機。攻擊者利用了該公司在雲端安全方面的多個弱點，包括弱密碼政策（Weak Password Policy）與缺乏適當的權限管理（Lack of Proper Access Control）。由於 API 金鑰的存取權限過於寬鬆，且沒有針對 API 請求設定速率限制，攻擊者得以在短時間內利用被盜取的憑證大量建立虛擬機（VM），並部署加密貨幣挖礦程式。由於挖礦程序佔用了大量的運算資源，包括 CPU、GPU 及儲存空間，導致正常應用程式的效能嚴重下降，甚至無法對使用者請求做出回應。此外，由於攻擊者持續擴展挖礦機群組，公司雲端帳單費用在短時間內迅速攀升，對營運成本造成重大衝擊。更甚者，攻擊者還試圖利用被竊取的存取權限進一步滲透內部系統，企圖獲取更多的管理權限，以持續控制被入侵的雲端資源。此次事件暴露了該公司在 API 安全管理上的嚴重漏洞，特別是在金鑰保護、存取控制與異常流量監控方面的不足。為了防止類似事件再次發生，該公司必須立即強化 API 金鑰的存取安全，實施零信任架構（Zero Trust Architecture）、嚴格的 IAM 權限管理，並採取速率限制（Rate Limiting）與異常行為監測（Anomaly Detection）等多層防禦措施，以確保雲端資源的安全性與穩定性。

雲端安全配置與建議

為了避免再次發生類似的安全事件，我們需要從多個層面著手，全面強化雲端環境的安全性。本文以 GCP 來為例子，探討 API 安全強化方面的認識。

● 金鑰保護層級：使用 Google Cloud KMS 安全地儲存、管理和使用金鑰（見圖一），保障金鑰安全。

圖一，適用資料保護的KMS金鑰代管服務

● 定期檢查 API 金鑰使用狀況：停用未使用的 API 金鑰，實行定期審查流程，減少風險暴露面。透過這些網路安全架構優化措施，能夠大幅提升系統的整體安全性，並且提供更好的管理效率，即使某環節被攻破，阻擋不必要的連線，也能有效降低內部網路的橫向移動風險。

● 利用 VPC Service Controls：嚴格限制敏感資源的存取範圍。

● 重新配置內部防火牆規則：精細控制網路流量路徑，只允許必要流量通過。

● 設定 Cloud Armor 流量限制策略：啟用 Cloud Armor Adaptive Protection（見圖二），有效抵禦第七層 DDoS 攻擊，如暴力破解和資源消耗攻擊。自動分析流量模式，即時偵測與緩解異常流量，確保系統穩定運行。預防勝於治療使弱點管理至關重要，降低事後補救的成本主動發現系統中的安全漏洞，避免造成重大資安事件，因此弱點管理的最佳實踐相當重要。

圖二，Cloud Aromr Adaptive Protction防範Layer 7 DDos攻擊

● 導入 GCP Security Command Center（SCC），定期掃描雲端基礎設施，及早發現潛在漏洞並進行修補（見圖三），提供安全事件的統一管理平台，提升可見性與反應速度。

圖三，Security Command Center輕鬆檢視雲環境漏洞風險

● 針對容器映像檔進行安全檢查，強烈建議啟用 Artifact Registry（GAR）的 Container Analysis（見圖四）來自動掃描容器映像檔，並且比對已知漏洞資料庫，產出漏洞報告和修復建議，確保容器安全（見圖五）。

圖四，GAR Artifact Analysis啟用設定

圖五，GAR啟用Artifact Analysis掃描後範例

透過整合 SCC 與 Container Analysis建立一體化的弱點管理流程，實現從漏洞發現到修補的自動化管理。最終，為了更有效地監控系統的狀況，利用 Cloud Logging 和 Cloud Monitoring 來建立一些規則，偵測是否有異常的行為發生，並且設定自動警報，一旦發現任何可疑的跡象，就能立即收到通知。在這裡，最後防線則是配置備援計畫，包括定期進行資料備份和災難復原測試，確保在發生任何意外狀況時，都能夠迅速恢復系統的運作。

結論

雲端環境雖然因部署速度與彈性受到青睞，但安全應始終放在首位，創建不應使用預設配置，留意展開每個安全設定小細節，定期審查雲端配置並實施改進，將能有效降低攻擊風險，確保業務穩定運行。

此外，透過使用多層次防禦措施及持續監控，企業能夠主動應對安全威脅，避免類似事件重演，進一步建立客戶與市場的信任。此次事件為企業的雲端安全配置敲響警鐘，表明僅依賴基本防禦措施已不足以應對日益複雜的攻擊手段。企業必須制定完善的安全策略，強化從身份驗證、網路管理到資料備援的多層防禦機制，同時將弱點管理納入日常營運，以及時發現並修補潛在風險。強化雲端安全，不僅是降低風險的必要手段，更是企業在數位轉型時代保持競爭力的關鍵。

在 CIO Taiwan 官網閱讀全文 : API 金鑰洩露引發大規模虛擬機創建事件 https://www.cio.com.tw/87165/

其他訊息

產業訊息

API 金鑰洩露引發大規模虛擬機創建事件

其他訊息

MDR是什麼？企業需要MDR資安保護嗎？3分鐘看其原理與好處！

為什麼你的企業需要 Azure OpenAI：讓 AI 讀懂你公司的資料，還能變成專屬小助理

採用人工智慧克服銀行業的挑戰

多雲時代來臨，Azure Arc 引領企業輕鬆掌握多雲網路管理之道

從配置漏洞到數據洩露：一則 Terraform 安全案例剖析

告別安全與速度的兩難！阿里雲 ESA 邊緣安全加速，一站式全託管，安全防護，兼顧加速

雲端自動擴展的隱患：配置錯誤將引爆成本危機？

雲端日誌防線重要磐石，別讓黑箱成為防禦漏洞！

IAM 權限設定不當造成離職員工帳號被濫用

SOC結合SOAR好嗎？ SOC安全營運中心用途與結合SOAR優點一次知！

如何查詢網址安全？專家推薦這4招，教你免費檢測網頁安全性！

IT外包費用很貴嗎？一篇搞懂IT外包5個優點和費用如何評估！

多雲管理雲端是什麼？企業多雲資安管理的5大解決方案一次看！

雲地混合是什麼？3分鐘看公有雲、私有雲及混合雲優缺點比較！

ISO 27001是什麼？企業需要導入嗎？一篇瞭解資訊管理系統的優缺點！

雲端託管好嗎？雲端託管6大優點和挑選重點懶人包！

API 金鑰洩露引發大規模虛擬機創建事件

虛擬機登入憑證設定不當駭客侵入成為虛擬幣礦場

採用人工智慧克服銀行業的挑戰

雲端遷移策略企業數位轉型關鍵

從遊戲產業到數位平台：BigQuery 如何突破海量數據挑戰

社交工程是什麼？被攻擊該如何防範？5大資安攻擊和防範手法一次知！

企業需要用到CDN嗎？3分鐘快速瞭解CDN架構、用途和優點！

AWS是什麼？AWS雲端服務類型、優勢和使用方式一次瞭解！

DevOps和SRE差在哪？DevOps的4大優勢和相關服務推薦一次看！

如何做好雲端安全防護？推薦這6大雲端資安健診方法一次看！

IDC是什麼？我適合用嗎？挑選IDC機房3個重點和注意事項一次懂！

全新登場！阿里雲 CAPTCHA 服務，給您頂級安全防護與用戶體驗

什麼是DDoS攻擊？一次教你如何做好DDoS防護，保護你的網站！

如何提升網站效能優化？推薦5個改善網站速度的方法一次看！

雲端遷移成功關鍵因素

SOC它到底是什麼?它對資安有什麼作用?對於SOC資訊安全監控的功能與優勢有哪些?

精準運維，一站監控：探索騰訊雲可觀測平台的強大功能

Page Speed網頁速度如何加快？四種方法教你如何改善網站速度！

雲力橘子 2024 首發 Hacker Talk 論壇， 破解資安求職與無人機資安盲點

如何定義開源軟體＆套件？3分鐘快速搞懂第三方套件的授權模式！

雜貨店也能數位轉型？食品零售商如何透過公有雲優化商務呢

騰訊雲CCN雲聯網 手把手配置 高效穩定企業跨境全球互聯

【2024最新】公司企業的3款最佳Devops工具，成功案例一次看！

使用CDN安全嗎？CDN如何達到基本防護功能呢?

我用的APP安全嗎？會被竊個資嗎？3分鐘快速檢查手機APP資安！

如何確保做好企業資訊安全？這4大DDoS防護方法，推薦學起來！

發現手機被追蹤怎麼辦？注意 這十大被駭徵兆，手機資安恐不 保！

如何加快網站速度?影響網速的要件及升級指南

Vertex AI 和 Workbench 語言模組實戰，打造有人性的客服小幫手

我的 AWS實例啟用失敗，應該怎麼做？

雲力橘子 2023 最終場駭客論壇，探討網站風險、原碼檢測盲點與 Crypto 黑暗面

DDOS流量清洗是什麼？可以阻擋攻擊嗎？DDOS防禦方法一次看！

Devops是什麼？推薦企業一次看懂Devops定義、流程及優缺點！

如何做好資安防護？3個APP資安檢測工具、費用及功能一次看！

CDN廠商怎麼選？中華電信CDN、Cloudflare及Multi CDN大評比！

如何檢測iOS、Android手機資安？4招檢測方法預防詐騙＆駭客！

Google Cloud 引領潮流，擴大企業級生成式 AI的應用範疇，開創無限可能！

雲力橘子邀請專家獻策，破解惡意後門與車載資安盲點

企業為什麼要上雲？用途為何？盤點上雲5大優勢和費用解析！

可自建CDN嗎？和供應商差在哪？兩者優缺點和供應商挑選一次懂！

優化數據處理體驗：探索騰訊雲 EdgeOne 邊緣計算新境界

我該如何選擇最適合 AWS EC2 實例?

企業如何挑選合適的雲端服務？公有雲、私有雲差異比較總整理

技術專欄_運用AWS Network Firewall控制 Workspaces

弱點掃描工具有哪些？5款免費、付費弱點掃描工具優缺點分析！

如何設定網站CDN？推薦公司企業使用CDN加速的4大原因！

如何應對邊緣節點的網路攻擊？在 CDN 邊緣節點建立防護系統！

如何測試網站安全？OWASP工具測試弱點掃描的功能服務解析！

如何防禦DDoS攻擊？推薦這4大DDoS防護方法，避免網站被駭！

Google Cloud 初學者指南：我該將服務運行在哪呢？

雲力橘子串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

企業需要SOC資安監控嗎？如何評估？看懂SOC監控的5大功能！

Multi CDN是什麼？為什麼要融合CDN？其應用方法與原理一次知！

如何利用CDN內容傳遞網路讓網站加速？4大優勢與趨勢分析！

DDoS攻擊怎麼防禦？DDoS攻擊手法與資安供應商挑選一次搞懂！

為什麼網站速度慢？和網頁設計有關嗎？速度慢會造成什麼影響？

如何提升企業雲端防護力-Cloud Armor

雲力橘子 2023 首發論壇，揭示藍隊能力升級、 開發／資安磨合的奧妙心法

2021 OWASP Top 10 A09資安紀錄與監控失效

2021 OWASP Top 10 A10伺服器請求偽造

安全防護：Web Application Firewall 設定教學

雲力橘子 2024 首發 Hacker Talk 論壇，破解資安求職與無人機資安盲點

騰訊雲CCN雲聯網手把手配置高效穩定企業跨境全球互聯

發現手機被追蹤怎麼辦？注意這十大被駭徵兆，手機資安恐不保！

雲力橘子 2023 首發論壇，揭示藍隊能力升級、開發／資安磨合的奧妙心法

2022 雲力橘子 Hacker Talk 漂亮收尾，解構開發模式、弱點檢測之安全盲點

如何提升網站速度及效能？推薦先搞懂動態v.s靜態網站的差異！

從零基礎學破解的駭客工具 Magisk Root，看懂駭客攻擊如何操作！