雷锋网音讯，美国工夫 2 月 20 日，在本周二的一篇报告中，平安公司 RedLock 的研讨人员称，黑客拜访了特斯拉的亚马逊云账户，并应用它运转挖矿软件。 研讨人员表示，这一事情与世界上最大的 SIM 卡制造商金雅拓和跨国保险公司 Aviva 蒙受的窘境类似。 10月，黑客发现拜访凭证没有被妥善保管后，亚马逊和微软两家的云账户都遭到毁坏，被用来运转货币发掘歹意软件。

星期二的报告称，特斯拉云打破的初始入口点是 Kubernetes 的一个不平安的管理控制台，这是公司用来部署和管理少量基于云的使用顺序和资源的开源软件包。

“黑客浸透了特斯拉的没有密码维护的 Kubernetes 控制台。”RedLock研讨人员写道。 “在一个Kubernetes pod中，拜访凭证暴露在特斯拉的 AWS 环境中，其中包括具有敏感数据（如遥测）。”

攻击者将歹意软件的 IP 地址隐藏在平安公司 Cloudflare 里。他们还将采矿软件配置为运用非规范端口拜访Internet并衔接到未列出或半地下端点，而不是已知的采矿池，攻击者还能够会增添用于发掘数字硬币的 CPU 资源。这些措施都能协助隐藏合法采矿，让人难以发现。

雷锋网发现，除了允许攻击者运转发掘歹意软件外，RedLock还表示，黑客的入侵行为还暴露了某些非地下的特斯拉数据，包括与特斯拉汽车近一年来，国家加大了对于互联网金融的管理力度，各种管理政策不断出台，不少业内人士对于互联网金融都保持着谨慎看好的态度，但是安方丹却保持了乐观的态度，她认为，互联网金融行业在当前是“风口上的大象”，技术正是这股风的原动力。相关的敏感遥测信息。 RedLock表示，他们曾经将这一发现报告给了特斯拉。

在一封电子邮件中，一位特斯拉代表写道：“我们有破绽奖励项目来鼓舞这种研讨，并且在知晓该入侵的数小时内修复了相关破绽。这次黑客入侵事情似乎仅影响限于外部运用的工程测试车，经过初步伐查，我们尚未发现任何客户隐私或车辆平安遭到此次事情的影响。”

研讨人员最近还发现，一大堆敏感的联邦快递客户数据暴露在可地下拜访的亚马逊存储站点上，并且能够多年以来不断可供任何人运用。研讨人员还报告说，加密货币歹意软件甚至正在让一些公司无法运营。

雷锋网 (大众号：雷锋网) 翻译自ars Technica

雷锋网版权文章，未经受权制止转载。概况见。