تسلا شرکتی است که به دلیل برنامه های کاری خود در زمینه های مختلف شناخته می شود ، اما وقتی صحبت از هکرها می شود که منابع رایانه ای خود را برای استخراج از آن ربودند کریپتو کارنسی ( رمز ارزها )، معلوم شد مثل بقیه است.
طبق گفته شرکت امنیت ابری RedLock ، تسلا در حال پیوستن به لیست شرکتهایی است که مستعد ابتلا به اصطلاح "Cryptojacking" هستند - فرایندی که شامل سرقت قدرت پردازش رایانه شما برای ارزهای رمزنگاری شده مثل بیت کوین یا مونرو گزارش شده است ، هکرها کنترل کنسول Kubernetes تسلا را به دست گرفتند (به مدیریت یک "محیط مدیریت شده برای استفاده از برنامه های کانتینر شده" طراحی شده توسط گوگل کمک می کند) که هیچ گونه محافظت از رمز عبور ندارد. هکرها نرم افزار Crypto-mining را نصب و اجرا کردند. هکرها اسکریپت استخراج را به گونه ای پیکربندی کردند که امنیت نتوانست فعالیت مخرب را تشخیص دهد. هکرها از CloudFlare برای مخفی کردن IP واقعی استخر استخراج استفاده کردند. این نرم افزار به منظور کاهش استفاده از پردازنده برای جلوگیری از شناسایی پیکربندی شده است.
هکرها با کمک یکی از غلاف های kubernetes توانستند به حساب AWS تسلا که حاوی داده های مهم دورسنجی بود دسترسی پیدا کنند. همچنین ، یکی از غلافها برای انجام کار استفاده شد معدن معادن. هکرها استفاده کردند CloudFlare را برای مخفی کردن IP واقعی استخر استخراج
محققان این اطلاعات را برای تسلا فاش کردند و شرکت بلافاصله اقدام به آلوده سازی سکوی ابری خود در یک روز کرد. تحقیقات خودروساز می گوید که قرار گرفتن در معرض داده ها حداقل بود اما این حادثه ثابت کرد که پنهان کاری رمزنگاری می تواند به طور بالقوه یک تهدید امنیتی گسترده باشد.
این اولین بار نیست که این اتفاق می افتد. پیش از این ، این شرکت بسیاری از کنسول های Kubernetes را پیدا کرده بود که از طریق اینترنت و بدون هیچ رمز عبوری قابل دسترسی هستند که برخی از آنها متعلق به شرکت های Avia و Gemalto است.
در موردش چی فکر می کنی؟ نظرات خود را در نظرات زیر با ما در میان بگذارید.
