Солдатик молодой ИÑполнÑет Иван Разумов
Тесла стал жертвой крипто-хакерской атаки, последнего громкого случая, когда веб-сайт использовал компьютерные ресурсы посетителей для генерации токенов криптовалюты.
Эта проблема, обнаруженная командой Redlock CSI и описанная во вторник в блоге, была обнаружена на одной из стручков Теслы Кубернетес, а не на общедоступной веб-странице. Тот факт, что злоумышленники также использовали небольшое количество ресурсов и скрыли пул майнинга за сервисом CloudFlare, также затруднил обнаружение. Тесла утверждает, что атака была ограничена только страницей с инженерными инструментами.
«Относительная простота внедрения вредоносного ПО в сочетании с ценами на криптовалюту делает его прибыльным предприятием для хакеров», - говорит Трой Мерш, эксперт по безопасности в Лас-Вегасе, который в прошлом году опубликовал атаку на Google Chrome. обратный.
Атака и другие подобные ей направлены на майнинг криптовалют, когда добровольцы устанавливают свои компьютеры для решения сложных математических задач и проверки глобальных транзакций в обмен на токены. «Cryptojacking» заставляет другие компьютеры выполнять работу и получает награду токена для злоумышленника. Атака может привести к замедлению работы компьютера или, в крайнем случае, вызвать сбой батареи мобильного телефона.
Тесла присоединился к быстро растущему списку жертв только с этого года. Исследовательская группа Check Point обнаружила широко распространенную операцию майнинга XMRig, которая принесла более 3 миллионов долларов трудно отслеживаемой криптовалюты Monero. На прошлой неделе атака поразила ряд правительственных веб-сайтов Австралии и Великобритании с помощью эксплойта в плагине браузера Browsealoud.
«Я бы сказал, что в этом году мы увидим еще больше криптовалютных инцидентов, если на них кто-то зарабатывает», - говорит Мерш.
В ответ на атаку представитель Tesla рассказывает обратный:
«Мы поддерживаем программу вознаграждения за ошибки, чтобы поощрять исследования такого типа, и мы исправили эту уязвимость в течение нескольких часов после того, как узнали об этом. Похоже, что воздействие будет ограничено только машинами для инженерных испытаний, которые используются внутри компании, и наше первоначальное расследование не выявило никаких признаков того, что конфиденциальность клиента, безопасность или безопасность транспортного средства каким-либо образом нарушены ».
Последняя батарея Tesla экономит энергию ветра в Южной Дакоте
Технология аккумуляторов Tesla позволяет экономить электроэнергию на ветряной электростанции в Южной Дакоте. На этой неделе BP Wind Energy объявила, что компания использует аккумуляторы Tesla для хранения энергии на ветроэнергетической площадке Titan 1, 10-турбинной ферме, построенной в 2009 году. Это последняя из серии проектов Tesla, ориентированных на возобновляемые источники энергии.
Баскетбольная стратегия Обамы «один на один» - это продуктивный хак
В новом видео кампании Хиллари Клинтон «Составь план» Барак Обама превозносит достоинства раннего появления, чтобы сыграть «один на один». Наука встает на сторону Обамы.
Взлом криптовалюты: LA Times - предполагаемая жертва криптовалюты
Вредоносный код для криптовалюты был обнаружен на сервере Los Angeles Times. Он использовал центральный процессор веб-сайта для майнинга Monero в крипто-атаке.