特斯拉遭骇 服务器变挖矿机

【大纪元2018年02月26日讯】（大纪元记者陈懿胜台湾台北报导）电动车大厂特斯拉（Tesla），日前发生Amazon Web

Service（AWS）云端服务器账号遭骇客入侵的事件，趋势科技表示，骇客除了窃取敏感的资料外，也趁机将这些服务器当成挖矿机，用来执行加密虚拟货币挖矿恶意程式，“服务器变挖矿机”将是未来日渐严重的问题。

趋势科技表示，服务器设定不当，加上安全防护不足，这样的情况其实并非罕见，过去也曾出现过多起服务器发生资料外泄而企业却毫不知情的案例。云端服务资安厂商RedLock报告指出，骇客入侵了Tesla缺乏密码保护的Kubernetes主控台，并取得如遥测数据等敏感资料。

趋势科技指出，骇客不仅进入服务器，还利用Stratum比特币挖矿协定，部署挖矿作业，且骇客将恶意程式隐藏在某个CloudFlare的IP位址背后，以及尽可能压低挖矿时的CPU资源用量等避开侦测。

趋势科技认为，骇客目前已将目标放在运算效能强的服务器，如Jenkins服务器，它是一套开放原始码自动化服务器，同时也是热门的开发营运（DevOps）与持续整合（CI）协调工具。含有漏洞的服务器一旦被入侵，骇客就会发送挖矿程式，如果程式部署成功，服务器将大受影响，效能将严重变慢，进而无法提供服务。◇

责任编辑：于凝儿