[[125516]]

不要將你的亞馬遜AWS API key公開在GitHub上，有黑客正利用機器人程序24掃描GitHub竊取AWS key，然后再利用你的AWS賬戶租賃更多服務(wù)器，目的是給他們挖比特幣，雖然現(xiàn)在CPU和GPU早被專門的礦機淘汰。一位開發(fā)者將key上傳到 GitHub五分鐘后，key就被人竊取，攻擊者用他的賬號租賃了140個服務(wù)器去挖比特幣。一個晚上就花了他2375美元，幸好亞馬遜的客服理解他的情況，這次沒收他的錢。亞馬遜早在去年上半年就對此類的key竊取發(fā)出了警告。

原文出自：http://www.oschina.net/news/58473/bots-scanning-github-to-steal-amazon-ec2-keys