外媒報(bào)道：特斯拉遭受到加密貨幣曠工攻擊

據(jù)外媒報(bào)道，電動(dòng)汽車(chē)制造商特斯拉成為加密貨幣礦工惡意攻擊的又一受害者。

昨日，網(wǎng)絡(luò)安全軟件公司RedLock報(bào)告稱發(fā)現(xiàn)黑客利用了Kubernetes控制臺(tái)中的一個(gè)漏洞，通過(guò)此漏洞黑客進(jìn)入了特斯拉云服務(wù)平臺(tái)，并在特斯拉云服務(wù)平臺(tái)中部署了挖礦程序。據(jù)RedLock報(bào)告稱他們?cè)趲讉€(gè)月前就發(fā)現(xiàn)了這一漏洞，并已報(bào)告特斯拉。

特斯拉發(fā)言人也就此作出了回應(yīng)，他表示事件屬實(shí)，但客戶信息并沒(méi)有遭到泄露。這位發(fā)言人解釋說(shuō)：“我們就這個(gè)漏洞發(fā)起了一項(xiàng)獎(jiǎng)勵(lì)計(jì)劃，用于研究并填補(bǔ)這一漏洞，短短幾小時(shí)內(nèi)我們就填補(bǔ)了這一漏洞。”他又進(jìn)一步解釋到：“這一漏洞的影響目前僅限于內(nèi)部使用的工程測(cè)試車(chē)，在特斯拉的初步調(diào)查中并未發(fā)現(xiàn)任何跡象表明客戶隱私或車(chē)輛安全受到損害。”

與以往的攻擊不同，在此次針對(duì)特斯拉的攻擊中黑客并未使用公共礦池，相反他們安裝了挖礦軟件并將它們隱藏在了CloudFlare中，這讓他們可以隱藏挖礦服務(wù)器的IP地址，讓挖礦行為更難被探測(cè)到。為了進(jìn)一步隱藏他們的行為，黑客還限制了CPU的使用率，降低挖礦速度以避免被發(fā)現(xiàn)。

RedLock首席技術(shù)官Gaurav Kumar表示公共云環(huán)境特別容易受到挖礦黑客的攻擊，隨著數(shù)字貨幣價(jià)值的攀升，這種情況正不斷涌現(xiàn)。

“組織間形成并部署防御程序是阻止黑客對(duì)公共云服務(wù)攻擊的理想方式，”Gaurav Kumar解釋道，“僅在過(guò)去的幾個(gè)月里，我們就發(fā)現(xiàn)了包括特斯拉在內(nèi)的不少企業(yè)被攻擊。

事實(shí)上比特兌君也發(fā)現(xiàn)前不久YouTube等公司都被曝出黑客攻擊植入挖礦程序，通過(guò)Chrome瀏覽器等對(duì)私人電腦植入挖礦程序的案例也屢見(jiàn)不鮮，隨著數(shù)字貨幣和區(qū)塊鏈技術(shù)運(yùn)用的日益廣泛，無(wú)論個(gè)人或公司，在使用計(jì)算機(jī)設(shè)備時(shí)更需謹(jǐn)慎。