特斯拉云被加密货币挖掘软件恶意攻击

【IFTNEWS.CN加密货币快讯】据报道，电动汽车制造商特斯拉成为加密货币挖掘恶意软件攻击的受害者。

周二，网络安全软件公司RedLock报告说，黑客利用了一个不安全的Kubernetes控制台，他们用它来访问特斯拉云环境中的计算机处理能力，以窃取加密货币。该团队表示，它几个月前发现并报告了特斯拉的漏洞。

一位特斯拉发言人告诉Gizmodo，事件中没有访问客户信息。

“我们维护一个bug奖励计划来鼓励这种类型的研究，我们在几个小时内就了解这个漏洞，”据发言人说，他解释说：

“这种影响似乎仅限于内部使用的工程测试车，而我们的初步调查未发现任何迹象表明客户隐私或车辆安全或安全受到任何损害。”

与以前的加密挖掘攻击不同，针对特斯拉的黑客并未使用公共矿池。相反，他们安装了采矿池软件并将其隐藏在CloudFlare后面，这使得他们可以隐藏其采矿池服务器的IP地址，从而使挖掘的检测变得更加困难。为了进一步隐藏他们的行为，黑客确保在黑客中CPU使用率保持低。

RedLock首席技术官Gaurav Kumar表示，公共云环境特别容易受到采矿黑客的攻击，随着加密货币价值的增加，这种情况一直在上升。

“由于缺乏有效的云端威胁防御计划，组织的公共云环境是理想的目标，”他向Gizmodo解释道。 “仅在过去几个月里，我们就发现了包括影响特斯拉的一些密码劫持事件。”