【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复

随着数字货币的水涨船高，别有用心的攻击者开始将目光投向了这里。上周的时候，就有一名 24 岁的芝加哥男子因涉嫌从雇主那窃取了价值 200 万美元的比特币和莱特币而被捕。除了传统的数字盗窃犯罪，加密货币的狂热还催生了更为庞大的隐性劫持事件，比如在用户不知情的情况下、利用其计算资源来挖矿。尽管大多数隐性劫持算力的受害者是普通 PC 用户，大型云基础设施也难逃一劫。

（图-1：被曝光的特斯拉 AWS 凭证）来自 RedLock 的一份新研究报告指出，知名电动汽车企业特斯拉的公共云基础设施，也曾被黑客用于加密货币的挖矿运算。黑客渗透进入了缺乏密码保护的特斯拉 Kubernetes 控制台，只需在一个节点得逞，特斯拉位于 AWS 环境中的云访问权限就被暴露了，其中就包括了 S3 全家桶（含遥测数据等敏感信息）。

（图-2：在特斯拉 Kubernetes 节点上运行的挖矿脚本）需要指出的是，为了自己的非法活动不被察觉，其使用了多种方法来隐匿。比如挖矿软件可以很好地优调，以保持 CPU 的使用率处于正常范围内。

（图-3：RedLock 比特币挖矿流量检测）万幸的是，RedLock 立即将问题汇报给了特斯拉，后者亦及时地实施了修复。

（图-4：RedLock 异常行为检测）特斯拉在致外媒 Engadget 的一份声明中称：我司有一个漏洞奖赏计划来鼓励这种类型的研究，在数小时内了解并修复了这个问题。其影响似乎仅限于内部使用的工程测试车型，初步调查未发现有任何客户隐私或车辆安全受到了影响。*来源：cnBeta.COM更多资讯◈ AV-TEST评选2018年1月Android平台最佳防病毒软件http://t.cn/REhXTcb◈ 朝鲜黑客组织将攻击目标扩大到世界各地http://t.cn/REhXTHq◈ 医生警告称医疗植入物可能成为黑客未来的目标http://t.cn/REhXHfq◈ Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁http://t.cn/REhXHkv（信息来源于网络，安华金和搜集整理）