特斯拉受到黑客的攻擊，他們使用自己的系統來開採加密貨幣

關注幣圈熱點資訊，掌握盤界，幣圈新知識、新資料、新乾貨！

埃隆·馬斯克(Elon Musk)可能會把他的私人特斯拉汽車送上太空，他可能會改變人類生產和儲存能源的方式，甚至有一天他甚至可能在火星上建立一個殖民地。然而，即使是這個現實生活中的鋼鐵俠，顯然也無法逃脫加密黑客的攻擊。

特斯拉雲礦業

來自網路安全公司RedLock的最新研究顯示，位於加州帕洛阿爾托的電動汽車製造商特斯拉(Tesla)是最新一家成為「密碼劫持」受害者的公司。

研究人員的CSI團隊發現，黑客入侵了特斯拉的Kubernetes控制台(這是一個由谷歌設計的集裝應用程序的系統)，該系統不受密碼保護。在一個pod中，訪問憑證暴露在特斯拉的AWS (Amazon Web Services)環境中，該環境包含一個Amazon S3(簡單存儲服務)桶，該存儲桶有一些敏感數據，比如遙測技術。除了數據曝光之外，黑客還從特斯拉的庫伯內特斯(Kubernetes)豆莢中挖掘加密貨幣。

CSI團隊注意到在這次襲擊中使用了一些複雜的規避措施。不像其他的加密礦事件，黑客沒有在這次攻擊中使用一個眾所周知的公共礦坑。相反，他們安裝了挖掘池軟體，並配置了惡意腳本以連接到未列出的或半公共端點。他們解釋說，這使得標準的基於IP/域名的威脅情報源很難檢測到惡意行為。

不要驚慌

特斯拉展廳，矽谷，加州。

根據這項研究，特斯拉黑客還隱藏了Cloudflare背後的挖掘池伺服器的真實IP地址，這是一個免費的內容交付網路(CDN)服務。黑客可以通過註冊免費的CDN服務來使用新的IP地址。這使得基於IP地址的加密探測技術更加具有挑戰性。

此外，該挖掘軟體被配置為監聽一個非標準埠，這使得檢測基於埠流量的活動變得困難。最後，CSI團隊還在特斯拉的Kubernetes儀錶板上觀察到CPU使用率不高。他們解釋說，黑客們很可能已經配置了採礦軟體，以保持低使用率以逃避檢測。

幸運的是，馬斯克不用擔心他的計算資源被轉移到加密技術上。RedLock CSI團隊立即向特斯拉報告了這起事件，他們說這個問題很快得到了糾正。

公司和個人如何保護他們的計算機系統免受惡意軟體的攻擊?在下面的評論區分享你的想法吧!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！