电动汽车制造商特斯拉成为了加密数字货币挖矿恶意软件的最新受害者。当地时间本周二(2月20日),网络安全软件公司RedLock发布报告称,黑客利用了一个不安全的“Kubernetes”控制台,侵入特斯拉云服务平台,并且利用他们的服务器处理能力来盗挖加密数字货币。
值得一提的是,RedLock公司表示他们几个月前就已经发现了这一漏洞,并且把该问题报告给了特斯拉。
根据一位特斯拉公司发言人透露,本次黑客攻击事件并没有对客户信息造成影响。该发言人解释说:
“我们有一个Bug激励计划,鼓励人们研究特斯拉云服务平台的安全问题,该问题被发现之后,我们在几个小时内就解决了这个漏洞。不仅如此,这个漏洞影响仅限于内部使用的工程测试车,根据我们的初步调查结果显示,没有任何迹象表明这个黑客恶意软件对客户隐私、或是车辆安全产生影响。”
与之前挖掘数字货币的黑客攻击不同,本次针对特斯拉的黑客没有使用公共矿池。相反,他们安装了采矿池软件,并且将其隐藏在了CloudFlare后门,这使得黑客能够将采矿池的服务器IP地址充分隐藏,也让安全人员更难找到这个恶意挖矿程序。不仅如此,为了进一步隐藏恶意挖矿行为,黑客还让计算机的CPU使用率始终处于较低水平。
Gaurav Kumar是RedLock公司首席技术官,他表示公共云环境特别容易受到数字货币挖矿黑客的攻击。由于数字货币价格不断上涨,这种黑客问题也变得越来越多。他说道:
“由于缺乏有效的云端威胁防御措施,很多公共云环境都变成了数字货币挖矿黑客的攻击目标。在过去的几个月里,除了发现特斯拉被攻击之外,还有很多其他的密码劫持黑客事件发生。”
