【PConline资讯】随着数字货币的水涨船高,别有用心的攻击者开始将目光投向了这里。上周的时候,就有一名24岁的芝加哥男子因涉嫌从雇主那窃取了价值200万美元的比特币和莱特币而被捕。 除了传统的数字盗窃犯罪,加密货币的狂热还催生了更为庞大的隐性劫持事件,比如在用户不知情的情况下、利用其计算资源来挖矿。 尽管大多数隐性劫持算力的受害者是普通 PC 用户,大型云基础设施也难逃一劫。 (图-1:被曝光的特斯拉 AWS 凭证) 来自RedLock的一份新研究报告指出,知名电动汽车企业特斯拉的公共云基础设施,也曾被黑客用于加密货币的挖矿运算。
(图-2:在特斯拉 Kubernetes 节点上运行的挖矿脚本) 需要指出的是,为了自己的非法活动不被察觉,其使用了多种方法来隐匿。 比如挖矿软件可以很好地优调,以保持 CPU 的使用率处于正常范围内。 (图-3:RedLock 比特币挖矿流量检测) 万幸的是,RedLock 立即将问题汇报给了特斯拉,后者亦及时地实施了修复。 (图-4:RedLock 异常行为检测) 特斯拉在致外媒Engadget的一份声明中称:
|
正在阅读:特斯拉公共云曾被黑客入侵并隐匿挖矿漏洞已修复特斯拉公共云曾被黑客入侵并隐匿挖矿漏洞已修复
2018-02-24 10:23
出处:其他
责任编辑:wuyiying1