特斯拉公共雲曾被黑客入侵併隱匿挖礦 漏洞已順利修復

隨著數字貨幣的水漲船高，別有用心的攻擊者開始將目光投向了這裡。上周的時候，就有一名 24 歲的芝加哥男子因涉嫌從僱主那竊取了價值 200 萬美元的比特幣和萊特幣而被捕。除了傳統的數字盜竊犯罪，加密貨幣的狂熱還催生了更為龐大的隱性劫持事件，比如在用戶不知情的情況下、利用其計算資源來挖礦。儘管大多數隱性劫持算力的受害者是普通 PC 用戶，大型雲基礎設施也難逃一劫。

（圖-1：被曝光的特斯拉 AWS 憑證）

來自RedLock的一份新研究報告指出，知名電動汽車企業特斯拉的公共雲基礎設施，也曾被黑客用於加密貨幣的挖礦運算。

黑客滲透進入了缺乏密碼保護的特斯拉 Kubernetes 控制台，只需在一個節點得逞，特斯拉位於 AWS 環境中的雲訪問許可權就被暴露了，其中就包括了 S3 全家桶（含遙測數據等敏感信息）。

（圖-2：在特斯拉 Kubernetes 節點上運行的挖礦腳本）

需要指出的是，為了自己的非法活動不被察覺，其使用了多種方法來隱匿。比如挖礦軟體可以很好地優調，以保持 CPU 的使用率處於正常範圍內。

（圖-3：RedLock 比特幣挖礦流量檢測）

萬幸的是，RedLock 立即將問題彙報給了特斯拉，後者亦及時地實施了修復。

（圖-4：RedLock 異常行為檢測）

特斯拉在致外媒 Engadget 的一份聲明中稱：

我司有一個漏洞獎賞計劃來鼓勵這種類型的研究，在數小時內了解並修復了這個問題。

其影響似乎僅限於內部使用的工程測試車型，初步調查未發現有任何客戶隱私或車輛安全受到了影響。

[編譯自：BGR]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！