区块链
据外媒报道,电动汽车制造商特斯拉成为加密货币矿工恶意攻击的又一受害者。
昨日,网络安全软件公司RedLock报告称发现黑客利用了Kubernetes控制台中的一个漏洞,通过此漏洞黑客进入了特斯拉云服务平台,并在特斯拉云服务平台中部署了挖矿程序。据RedLock报告称他们在几个月前就发现了这一漏洞,并已报告特斯拉。
特斯拉发言人也就此作出了回应,他表示事件属实,但客户信息并没有遭到泄露。这位发言人解释说:“我们就这个漏洞发起了一项奖励计划,用于研究并填补这一漏洞,短短几小时内我们就填补了这一漏洞。”他又进一步解释到:“这一漏洞的影响目前仅限于内部使用的工程测试车,在特斯拉的初步调查中并未发现任何迹象表明客户隐私或车辆安全受到损害。”
与以往的攻击不同,在此次针对特斯拉的攻击中黑客并未使用公共矿池,相反他们安装了挖矿软件并将它们隐藏在了CloudFlare中,这让他们可以隐藏挖矿服务器的IP地址,让挖矿行为更难被探测到。为了进一步隐藏他们的行为,黑客还限制了CPU的使用率,降低挖矿速度以避免被发现。
RedLock首席技术官Gaurav Kumar表示公共云环境特别容易受到挖矿黑客的攻击,随着数字货币价值的攀升,这种情况正不断涌现。
“组织间形成并部署防御程序是阻止黑客对公共云服务攻击的理想方式,”Gaurav Kumar解释道,“仅在过去的几个月里,我们就发现了包括特斯拉在内的不少企业被攻击。
事实上比特兑君也发现前不久YouTube等公司都被曝出黑客攻击植入挖矿程序,通过Chrome浏览器等对私人电脑植入挖矿程序的案例也屡见不鲜,随着数字货币和区块链技术运用的日益广泛,无论个人或公司,在使用计算机设备时更需谨慎。
全部0条评论
快来发表一下你的评论吧 !