據(jù)外媒報道，電動汽車制造商特斯拉成為加密貨幣礦工惡意攻擊的又一受害者。

昨日，網(wǎng)絡(luò)安全軟件公司RedLock報告稱發(fā)現(xiàn)黑客利用了Kubernetes控制臺中的一個漏洞，通過此漏洞黑客進入了特斯拉云服務(wù)平臺，并在特斯拉云服務(wù)平臺中部署了挖礦程序。據(jù)RedLock報告稱他們在幾個月前就發(fā)現(xiàn)了這一漏洞，并已報告特斯拉。

特斯拉發(fā)言人也就此作出了回應(yīng)，他表示事件屬實，但客戶信息并沒有遭到泄露。這位發(fā)言人解釋說：“我們就這個漏洞發(fā)起了一項獎勵計劃，用于研究并填補這一漏洞，短短幾小時內(nèi)我們就填補了這一漏洞。”他又進一步解釋到：“這一漏洞的影響目前僅限于內(nèi)部使用的工程測試車，在特斯拉的初步調(diào)查中并未發(fā)現(xiàn)任何跡象表明客戶隱私或車輛安全受到損害。”

與以往的攻擊不同，在此次針對特斯拉的攻擊中黑客并未使用公共礦池，相反他們安裝了挖礦軟件并將它們隱藏在了CloudFlare中，這讓他們可以隱藏挖礦服務(wù)器的IP地址，讓挖礦行為更難被探測到。為了進一步隱藏他們的行為，黑客還限制了CPU的使用率，降低挖礦速度以避免被發(fā)現(xiàn)。

RedLock首席技術(shù)官Gaurav Kumar表示公共云環(huán)境特別容易受到挖礦黑客的攻擊，隨著數(shù)字貨幣價值的攀升，這種情況正不斷涌現(xiàn)。

“組織間形成并部署防御程序是阻止黑客對公共云服務(wù)攻擊的理想方式，”Gaurav Kumar解釋道，“僅在過去的幾個月里，我們就發(fā)現(xiàn)了包括特斯拉在內(nèi)的不少企業(yè)被攻擊。

事實上比特兌君也發(fā)現(xiàn)前不久YouTube等公司都被曝出黑客攻擊植入挖礦程序，通過Chrome瀏覽器等對私人電腦植入挖礦程序的案例也屢見不鮮，隨著數(shù)字貨幣和區(qū)塊鏈技術(shù)運用的日益廣泛，無論個人或公司，在使用計算機設(shè)備時更需謹慎。