The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.02.2018 12:39  Незащищённый хост компании Tesla был использован для майнинга криптовалюты

Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes.

Сообщается, что атакующие получили доступ из-за наличия на одном из хостов открытого доступа к управляющей консоли Kubernetes, не защищённой паролем. Далее злоумышленники смогли извлечь на данной системе параметры доступа к принадлежащему Tesla окружению AWS и хранилищу Amazon S3, в котором в том числе размещались конфиденциальные данные, полученные в результате сбора телеметрии с автомобилей. По заявлению компании Tesla проблема была устранена в течение нескольких часов после обнаружения и затронула только инженерные варианты автомобилей для внутреннего использования, данные клиентов не пострадали.

Для скрытия присутствия процесса майнинга атакующие использовали собственный пул для майнинга, доступ к которому был организован через сеть доставки контента Cloudflare с применением для взаимодействия с пулом нестандартного номера сетевого порта. Чтобы не привлекать внимание к активности в системе для процесса майнинга был принудительно урезан уровень потребления ресурсов CPU. Примечательно, что в октябре прошлого года в результате утечки параметров аутентификации в AWS также были скомпрометированы некоторые окружения Amazon и Microsoft, на которых также был запущен код для майнинга.

  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  4. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
  5. OpenNews: Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты
  6. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tesla, mining, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, Аноним, 12:57, 21/02/2018 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    > По заявлению компании Tesla проблема была устранена в течение нескольких часов после обнаружения

    А сколько прошло с момента внедерения (взломом это назвать пальцы не поворачиваются) до обнаружения — они скромно умолчали.

     
     
  • 2.18, Michael Shigorin, 16:04, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    И тут тоже первая мысль а что ещё мог их маркетинг позволить сказать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, пох, 16:45, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    да ладно, кому нужны эти дурацкие данные, монетки давай скоро и правда, как ано... весь текст скрыт [показать]
     
     
  • 4.26, pavlinux, 17:33, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Кто те сказал такую ересь Банк В к - 4 x 2 x PPro 200 Банк П к -... весь текст скрыт [показать]
     
     
  • 5.29, Аноним, 18:23, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    глаза Ну то есть я могу поверить что есть еще микробанчок с ppro200 , и может ... весь текст скрыт [показать]
     
     
  • 6.48, pavlinux, 03:02, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да всяки разны Но для майнинга ваще не фонтан Банки, у которых есть цислодроб... весь текст скрыт [показать]
     
  • 5.61, Онаним, 11:50, 22/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Pentium Pro? Серьёзно? Проц из 90-х?
     
     
  • 6.80, Аноним, 13:54, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и что такого этот проц еще лет 50 без проблем проработает другое дело перефери... весь текст скрыт [показать]
     
  • 4.41, Анотоним, 00:34, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    эти данные можно слить через блокчейн и продать на падземном переходе за монетк... весь текст скрыт [показать]
     
  • 1.3, Аноним, 13:00, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Маск, иди машины собирай, хватит отмазки лепить.
     
     
  • 2.8, Аноним, 13:32, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    По качеству сборки их машины тоже не ахти Там даже в 3-ей версии были какие-то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Andrey Mitrofanov, 13:43, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Мейк моуни фаст заработай 80 денег за 20 времени и Следующий проект И... весь текст скрыт [показать]
     
     
  • 4.74, Аноним, 02:47, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну ты то как настоящий джедай заработаешь 20 за 80 времени, не иначе ... весь текст скрыт [показать]
     
  • 3.13, A.Stahl, 15:07, 21/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >какие-то

    Например?

     
     
  • 4.66, Аноним, 13:56, 22/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Он еще не придумал.
     
  • 4.72, ПупкинВасуасилий, 22:53, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тесла С, откровенных косяков не видел, чтобы что нибудь отваливалось Но вот то ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 13:01, 21/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    в последнем k8s просто так без пароля не запустишь нужно кучу визардов переклика... весь текст скрыт [показать]
     
     
  • 2.33, Аноним, 20:25, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Визарды - это ужас Вменяемые файлы конфигурации - наше все Ну, и файрвол с бел... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 13:43, 21/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    смех смехом, но проверьте свои компы и сервера на майнеры они вирусодетектами... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 14:04, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Намеки на "Купите антивирусы для GNU/Linux"?
     
     
  • 3.12, alluser, 14:12, 21/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    для начала хотя бы top поглядеть...
     
  • 1.14, Аноним, 15:14, 21/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    В чем профит крипты Ну ок, децентрализованность Несколько лет массового исполь... весь текст скрыт [показать]
     
     
  • 2.30, Чупачупс, 19:54, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пока это просто пирамида на неплохой технологии блокчейна Сейчас пузырики полоп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 20:35, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Чем эта технология неплоха Что реально на ней работает Единственное позитивно... весь текст скрыт [показать]
     
     
  • 4.36, Fjgkdhdnxo, 21:49, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Где-то слышал идею о чрезвычайной полезности ведения документооборота с помощью ... весь текст скрыт [показать]
     
     
  • 5.50, элвис жив, 04:01, 22/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Идею-то многие слышали. Реализацию бы поглядеть.
     
  • 4.56, Чупачупс, 09:43, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Например, голосование можно сделать на технологии блокчейна, без анонимности Чт... весь текст скрыт [показать]
     
     
  • 5.73, ПупкинВасуасилий, 22:57, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для этого нахрен не сдался блокчейн Для этого нужно массовое распространение ЭЦ... весь текст скрыт [показать]
     
     
  • 6.83, Аноним, 14:40, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А публичные расстрелы неправильно проголосовавших планируются Или им всего лишь... весь текст скрыт [показать]
     
     
  • 7.86, тов. майор, 23:02, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    конечно нет, за кого вы нас держите Эта средневековая практика народу не нужна... весь текст скрыт [показать]
     
     
  • 8.88, Аноним, 19:20, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Стремный способ, ненадежный Крутанется колесо фортуны в другую сторону - и напи... весь текст скрыт [показать]
     
  • 4.84, Аноним, 14:45, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно вообще-то линейное, и можно pruning делать, если вся история не требуется Б... весь текст скрыт [показать]
     
     
  • 5.87, 2цвйы, 15:45, 24/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Когда тебя обворуют,  все твои накопления за всю жизнь. тогда и посмотрим
     
     
  • 6.89, Аноним, 19:32, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Меня сбер дважды обворовал на скачках инфляции и возвращать награбленное не соби... весь текст скрыт [показать]
     
  • 2.67, Аноним, 13:57, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    > В чем профит крипты?

    Нет профита никакого. Иди спи.

     
  • 2.75, Аноним, 02:49, 23/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Почитай про pruning И вообще выборочное хранение блоков А так full node может ... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Аноним, 14:38, 23/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В отсутствии тоталитаристов с своими потугами всех кидать, указывать как тратить... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 15:19, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вендорлочное под⁠елие отметилось в потешной новости.
     
  • 1.16, Хряк, 15:52, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Сколько пиара Tesla.. А как дела с ябломобилем?
     
     
  • 2.52, Аноним, 08:33, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Радиусы поворота патентуют
     
  • 1.17, Аноним, 16:03, 21/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Скоро будут взламывать сервера платёжных систем и банков и использовать их для м... весь текст скрыт [показать]
     
     
  • 2.21, Anonymoustus, 16:52, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если банк хороший, годный, и свой софт крутит на мейнфрейме 8212 не взломают ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, _, 20:18, 21/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Расскажешь о вкусе ананасов тем кто и в правду их ел - PS В наших краях, у к... весь текст скрыт [показать]
     
  • 2.25, Andrey Mitrofanov, 17:21, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Скоро новости опенета будут состоять из Сегодня крацкеры использовали для копай... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Anonymoustus, 16:51, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > открытого доступа к управляющей консоли Kubernetes, не защищённой паролем

    Почти на премию Дарвина. Ещё пара усилий…

     
  • 1.23, Аноним, 17:07, 21/02/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вангую, что через некоторое время появится новость На сотнях тысяч бортовых ком... весь текст скрыт [показать]
     
  • 1.28, Joe B., 18:06, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А лет через 20 все машины на дорогах будут майнить, хватило бы заряда аккумулятора.
     
     
  • 2.39, Аноним, 23:49, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Лет через 20 про криптовалютный пузырь уже мало кто помнить будет.
     
     
  • 3.43, Анотоним, 00:43, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну, будут майнить чо ни будь другое ... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 01:45, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Землю головой пассажира, потому что железные болваны так и не научатся определят... весь текст скрыт [показать]
     
     
  • 5.55, Аноним, 08:37, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это тот самый живой мозг, который идёт на войну, прыгает в вингсьюте со скалы и ... весь текст скрыт [показать]
     
     
  • 6.63, Чупачупс, 11:57, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все гораздо проще Просто автомобили будут ездить 60 кмч по городу на автомате ... весь текст скрыт [показать]
     
     
  • 7.76, Аноним, 02:52, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Еще и всю инфраструктуру под автоматику перестроят По типу того как железные до... весь текст скрыт [показать]
     
  • 1.38, Admino, 22:52, 21/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, если поломают сервера ГАЗ, тоже новость напишут?
     
     
  • 2.42, Анотоним, 00:42, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А у них есть сервера в амазоне ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Michael Shigorin, 12:57, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    в аМАЗоне ... весь текст скрыт [показать]
     
  • 3.69, Admino, 16:21, 22/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да хоть в Новой Зеландии. Сайт есть, значит есть и сервер.
     
  • 2.45, YetAnotherOnanym, 00:48, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    У ГАЗа, в отличие от Теслы, станки, а не сервера А на платке ЧПУ много не намай... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 08:34, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Скорее, там зубила и кувалды, а не станки ... весь текст скрыт [показать]
     
     
  • 4.65, Michael Shigorin, 13:08, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да уж, станки только на I мясокомбинате I ср https aftershock news node ... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 02:55, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше скажите, в вашей галактике ТАЗ научился делать автомобили вместо ТАЗов И ... весь текст скрыт [показать]
     
  • 1.44, Аноним, 00:46, 22/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Какая часть данной новости относится непосредственно к OpenNET и opensource???
     
     
  • 2.49, Аноним, 03:57, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Kubernetes ведь опенсорц..
     
  • 1.54, Аноним, 08:35, 22/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    В будущем в европротоколе будут писать, что заразили майнером, поэтому машина то... весь текст скрыт [показать]
     
  • 1.58, rvs2016, 10:32, 22/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    И чё атакующие успели наваять? Теперь, чем быстрее ехать на автомобиле Тесла, тем быстрее будет идти майнинг? :-)
     
  • 1.59, Адекват, 11:27, 22/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    скоро на ИБП майнить начнут.
     
  • 1.60, Онаним, 11:48, 22/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Одно радует - теперь на незащищённых хостах майнят криптовалюту, что относительно безобидно, а раньше рассылали спам или делали чего похуже...
     
     
  • 2.62, Andrey Mitrofanov, 11:51, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Например, влезали в мОзги так, что теперь это вас радует ... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, Аноним, 14:33, 22/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот допустим есть у меня пару сонет серверов которые простаивают, на которых тео... весь текст скрыт [показать]
     
     
  • 2.71, Аноним, 18:38, 22/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а зачем придут вежливые люди, официально настроят, поднимут фонд зп, уплатят на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 19:47, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пока-что вежливые люди вежливо замораживают пенсионные накопления А могли бы и ... весь текст скрыт [показать]
     
  • 2.81, Аноним, 14:33, 23/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вывеси ssh с лажовым паролем, тебе все и настроят А так тебя что, в гугле забан... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.85, Аноним, 22:26, 23/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Бодро агитирующие и покупающие акции и билеты МММ тоже смотрели на всех остальны... весь текст скрыт [показать]
     
     
  • 4.90, Аноним, 19:43, 24/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тебя никто не агитирует ничего покупать, тебе показалось Мне никакого профита с... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor