Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kopali kryptowalutę na jednym z serwerów Tesli
O fakcie donosi firma RedLock – w tym przypadku udało się najpierw dostać do należącego do Tesli serwera Kubernetes (dostęp był bez hasła):
serwerek
Tam jak widzicie były dostępne klucze do instancji Amazon S3.
Załoga z RedLock twierdzi, że były tam składowane dane telemetryczne (dotyczące samochodów). Sami przedstawiciele Tesli napisali z kolei, że S3 był używany tylko do „testowych samochodów”.
Atakujący w każdym razie wykorzystali znalezioną podatność do… uruchomienia koparki Monero:
Monero
Tesla zaraz po zgłoszeniu, szybko usunęła problem.
–ms
I tak o to coraz bardziej wirtualna waluta kojarzy mi się włamaniami na serwery, strony internetowe itp.
Świetny PR sobie robią, w zasadzie nie wiadomo kto, no bo… właśnie.
Włamania, kradzieże, znikające giełdy, dzikie afery. Jednym słowem – kleptowaluty :-)