Tesla China Rumors, 2021 “Refreshed” Model 3 Delivery, Huge Tesla Energy Project
Tesla har fallit offer för en cryptojacking attack, det senaste högprofilerade fallet med en webbplats med besökarnas datortillgångar för att skapa cryptocurrency tokens.
Problemet, som upptäcktes av Redlock CSI-teamet och skisserat i en tisdag blogginmatning, hittades på en av Teslas Kubernetes-podar snarare än en public-facing webbsida. Det faktum att angriparna också använde en liten mängd resurser och gömde gruvbassängen bakom CloudFlare-tjänsten gjorde det också svårt att upptäcka. Tesla hävdar att attacken endast var begränsad till en ingenjörsverktygssida.
"Den relativa lättheten att implementera krypteringsprogrammet i kombination med kryptocurrency-priser gör det till ett lukrativt satsning för hackare", berättar Troy Mursch, en Las Vegas-baserad säkerhetsexpert som publicerade en Google Chrome-kryptojackingattack i fjol. Omvänd.
Anfallet och andra gillar att fokusera på cryptocurrency mining, där volontärer sätter sina datorer för att lösa svåra matteproblem och verifiera globala transaktioner i utbyte mot tokens. "Cryptojacking" ställer in andra datorer för att utföra arbetet och tar tokenbelöningen för angriparen. En attack kan leda till en datoravbromsning eller, i extrema fall, utlösa ett batteribesvar.
Tesla har gått med i en snabbt växande lista över offer från det här året. Check Point-forskargruppen upptäckte en utbredd XMRig-gruvoperation som genererade över 3 miljoner dollar av den svåra att spåra Monero cryptocurrency. Förra veckan slog en attack på ett antal australiensiska och brittiska regeringens webbplatser genom ett utnyttjande i webbläsarens plugin Browsealoud.
"Jag skulle säga att vi kommer se fler kryptojackingincidenter i år, så länge som någon tjänar pengar på dem", säger Mursch.
Som svar på attacken berättar en Tesla-talesman Omvänd:
"Vi upprätthåller ett program för buggar för att uppmuntra denna typ av forskning, och vi åtgärdade denna sårbarhet inom några timmar efter att vi lärde oss det. Effekten verkar vara begränsad till internt använda teknik testbilar och vår första undersökning fann ingen indikation på att kundens integritet eller fordonssäkerhet eller säkerhet på något sätt äventyras."
Scott Kelly begär tillfället av tystnad från rymden för att hedra offer för 2011 Tuscon Shooting
Den här måndagen besökte BBC-reporter Jon Sopel en pistolskådning i de stater som hans reaktion var nästan komisk.Detta var bara en dag innan president Barack Obama skjutit en kontroversiell riva medan han meddelade att han skulle ta verkställande åtgärder på pistolstyrning. Mest personligen och mindre politiskt, denna vecka astronaut Sc ...
I den tjocka identitetsstöldsäsongen planerar FTC-uppdateringar för offer
Federal Trade Commission har just gett några betydande förbättringar till IdentityTheft.gov, som är utformat för att ge skräddarsydda råd till det ökande antalet offer. Justitiedepartementet uppskattade att minst 17,6 miljoner amerikaner var identitetsstöldoffer under 2014, och i 2015 såg FTC en 46 procent ris ...
Cryptocurrency Hack: LA Times senaste påstådda Cryptojacking Victim
Skadlig cryptocurrency-mining-kod hittades på Los Angeles Times-servern. Det använde webbplatsens CPU för att mina Monero i en cryptojacking attack.