【要闻】超贱的“Meow攻击”会自动删除不安全的 Elasticsearch 数据库

本篇文章291字，读完约1分钟

原始标题:超便宜的“meow攻击”自动删除不安全的elasticsearch数据库源: solidot

反映了一位开发者在社交媒体上神秘地删除了个人项目采用的数据库。 其实并不神秘。 攻击者使用自动脚本扫描开放不安全的elasticsearch和mongodb数据库，找到后直接删除。 不解释，不留下通知。

迄今已删除了1800多个数据库。 攻击者在日志中留下了$randomstring-meow的消息。 因为这种攻击被称为meow攻击。

攻击者之所以采用meow这个术语，可能是因为猫喜欢把东西从桌子上按下来。 安全研究者推测管理者们有人想上关于安全的难忘的课。