特斯拉受到黑客的攻擊,他們使用自己的系統來開採加密貨幣
關注幣圈熱點資訊,掌握盤界,幣圈新知識、新資料、新乾貨!
埃隆·馬斯克(Elon Musk)可能會把他的私人特斯拉汽車送上太空,他可能會改變人類生產和儲存能源的方式,甚至有一天他甚至可能在火星上建立一個殖民地。然而,即使是這個現實生活中的鋼鐵俠,顯然也無法逃脫加密黑客的攻擊。
特斯拉雲礦業
來自網路安全公司RedLock的最新研究顯示,位於加州帕洛阿爾托的電動汽車製造商特斯拉(Tesla)是最新一家成為「密碼劫持」受害者的公司。
研究人員的CSI團隊發現,黑客入侵了特斯拉的Kubernetes控制台(這是一個由谷歌設計的集裝應用程序的系統),該系統不受密碼保護。在一個pod中,訪問憑證暴露在特斯拉的AWS (Amazon Web Services)環境中,該環境包含一個Amazon S3(簡單存儲服務)桶,該存儲桶有一些敏感數據,比如遙測技術。除了數據曝光之外,黑客還從特斯拉的庫伯內特斯(Kubernetes)豆莢中挖掘加密貨幣。
CSI團隊注意到在這次襲擊中使用了一些複雜的規避措施。不像其他的加密礦事件,黑客沒有在這次攻擊中使用一個眾所周知的公共礦坑。相反,他們安裝了挖掘池軟體,並配置了惡意腳本以連接到未列出的或半公共端點。他們解釋說,這使得標準的基於IP/域名的威脅情報源很難檢測到惡意行為。
不要驚慌
特斯拉展廳,矽谷,加州。
根據這項研究,特斯拉黑客還隱藏了Cloudflare背後的挖掘池伺服器的真實IP地址,這是一個免費的內容交付網路(CDN)服務。黑客可以通過註冊免費的CDN服務來使用新的IP地址。這使得基於IP地址的加密探測技術更加具有挑戰性。
此外,該挖掘軟體被配置為監聽一個非標準埠,這使得檢測基於埠流量的活動變得困難。最後,CSI團隊還在特斯拉的Kubernetes儀錶板上觀察到CPU使用率不高。他們解釋說,黑客們很可能已經配置了採礦軟體,以保持低使用率以逃避檢測。
幸運的是,馬斯克不用擔心他的計算資源被轉移到加密技術上。RedLock CSI團隊立即向特斯拉報告了這起事件,他們說這個問題很快得到了糾正。
公司和個人如何保護他們的計算機系統免受惡意軟體的攻擊?在下面的評論區分享你的想法吧!
※黑客利用電報零日漏洞來開採加密貨幣
※比特幣的價格高於1萬美元,但市場仍然處於赤字狀態
TAG:壹鍵哥生態圈 |