特斯拉是一家以其在其领域的议程而闻名的公司,但当谈到容易被黑客劫持其计算机资源进行挖掘时 Cryptocurrency,结果证明和其他人一样。
根据云安全公司 RedLock 的说法,特斯拉现在加入了容易发生所谓“加密劫持”的公司名单,该过程涉及窃取您的计算机处理能力以 挖掘像比特币这样的加密货币 或门罗币。 据报道,黑客控制了特斯拉的 Kubernetes 控制台(有助于管理谷歌设计的“部署容器化应用程序的托管环境”),该控制台没有任何密码保护。 黑客安装并运行了加密挖掘软件。 黑客以安全措施未能发现恶意活动的方式配置挖掘脚本。 黑客利用 CloudFlare 隐藏了矿池的真实 IP。 该软件的配置是为了降低 CPU 使用率以避免检测。
在其中一个 kubernetes pod 的帮助下,黑客能够访问包含重要遥测数据的 Tesla 的 AWS 帐户。 此外,其中一个吊舱用于执行 密码学开发. 黑客使用的 CloudFlare的 隐藏矿池的真实IP。
研究人员向特斯拉披露了这些信息,该公司立即在一天内对其云平台进行了净化。 该汽车制造商的调查表明,数据泄露最少,但这一事件证明加密劫持可能构成广泛的安全威胁。
这不是第一次发生这种情况。 早些时候,该公司发现了许多其他 Kubernetes 控制台,无需任何密码即可通过互联网访问,其中一些属于 Avia 和 Gemalto 公司。
你怎么看呢? 在下面的评论中与我们分享您的观点。
