【大紀元2018年02月26日訊】(大紀元記者陳懿勝台灣台北報導)電動車大廠特斯拉(Tesla),日前發生Amazon Web
Service(AWS)雲端伺服器帳號遭駭客入侵的事件,趨勢科技表示,駭客除了竊取敏感的資料外,也趁機將這些伺服器當成挖礦機,用來執行加密虛擬貨幣挖礦惡意程式,「伺服器變挖礦機」將是未來日漸嚴重的問題。
趨勢科技表示,伺服器設定不當,加上安全防護不足,這樣的情況其實並非罕見,過去也曾出現過多起伺服器發生資料外洩而企業卻毫不知情的案例。雲端服務資安廠商RedLock報告指出,駭客入侵了Tesla缺乏密碼保護的Kubernetes主控台,並取得如遙測數據等敏感資料。
趨勢科技指出,駭客不僅進入伺服器,還利用Stratum比特幣挖礦協定,部署挖礦作業,且駭客將惡意程式隱藏在某個CloudFlare的IP位址背後,以及盡可能壓低挖礦時的CPU資源用量等避開偵測。
趨勢科技認為,駭客目前已將目標放在運算效能強的伺服器,如Jenkins伺服器,它是一套開放原始碼自動化伺服器,同時也是熱門的開發營運(DevOps)與持續整合(CI)協調工具。含有漏洞的伺服器一旦被入侵,駭客就會發送挖礦程式,如果程式部署成功,伺服器將大受影響,效能將嚴重變慢,進而無法提供服務。◇
責任編輯:於凝兒
