site logo: www.epochtimes.com

特斯拉遭骇 服务器变挖矿机

电动车大厂特斯拉(Tesla),日前发生云端服务器账号遭骇客入侵的事件,趋势科技表示,“服务器变挖矿机”将是未来日渐严重的问题。(Justin Sullivan/Getty Images)
人气: 24
【字号】    
   标签: tags: , , ,

【大纪元2018年02月26日讯】(大纪元记者陈懿胜台湾台北报导)电动车大厂特斯拉(Tesla),日前发生Amazon Web
Service(AWS)云端服务器账号遭骇客入侵的事件,趋势科技表示,骇客除了窃取敏感的资料外,也趁机将这些服务器当成挖矿机,用来执行加密虚拟货币挖矿恶意程式,“服务器变挖矿机”将是未来日渐严重的问题。

趋势科技表示,服务器设定不当,加上安全防护不足,这样的情况其实并非罕见,过去也曾出现过多起服务器发生资料外泄而企业却毫不知情的案例。云端服务资安厂商RedLock报告指出,骇客入侵了Tesla缺乏密码保护的Kubernetes主控台,并取得如遥测数据等敏感资料。

趋势科技指出,骇客不仅进入服务器,还利用Stratum比特币挖矿协定,部署挖矿作业,且骇客将恶意程式隐藏在某个CloudFlare的IP位址背后,以及尽可能压低挖矿时的CPU资源用量等避开侦测。

趋势科技认为,骇客目前已将目标放在运算效能强的服务器,如Jenkins服务器,它是一套开放原始码自动化服务器,同时也是热门的开发营运(DevOps)与持续整合(CI)协调工具。含有漏洞的服务器一旦被入侵,骇客就会发送挖矿程式,如果程式部署成功,服务器将大受影响,效能将严重变慢,进而无法提供服务。◇

责任编辑:于凝儿

评论