The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.02.2018 12:39  Незащищённый хост компании Tesla был использован для майнинга криптовалюты

Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes.

Сообщается, что атакующие получили доступ из-за наличия на одном из хостов открытого доступа к управляющей консоли Kubernetes, не защищённой паролем. Далее злоумышленники смогли извлечь на данной системе параметры доступа к принадлежащему Tesla окружению AWS и хранилищу Amazon S3, в котором в том числе размещались конфиденциальные данные, полученные в результате сбора телеметрии с автомобилей. По заявлению компании Tesla проблема была устранена в течение нескольких часов после обнаружения и затронула только инженерные варианты автомобилей для внутреннего использования, данные клиентов не пострадали.

Для скрытия присутствия процесса майнинга атакующие использовали собственный пул для майнинга, доступ к которому был организован через сеть доставки контента Cloudflare с применением для взаимодействия с пулом нестандартного номера сетевого порта. Чтобы не привлекать внимание к активности в системе для процесса майнинга был принудительно урезан уровень потребления ресурсов CPU. Примечательно, что в октябре прошлого года в результате утечки параметров аутентификации в AWS также были скомпрометированы некоторые окружения Amazon и Microsoft, на которых также был запущен код для майнинга.

  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
  4. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
  5. OpenNews: Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты
  6. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tesla, mining, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 12:57, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    > По заявлению компании Tesla проблема была устранена в течение нескольких часов после обнаружения

    А сколько прошло с момента внедерения (взломом это назвать пальцы не поворачиваются) до обнаружения — они скромно умолчали.

     
     
  • 2.18, Michael Shigorin (ok), 16:04, 21/02/2018 [^] [ответить]    [к модератору]
  • +/
    > данные клиентов не пострадали

    И тут тоже первая мысль: "а что ещё мог их маркетинг позволить сказать".

     
     
  • 3.19, пох (?), 16:45, 21/02/2018 [^] [ответить]     [к модератору]
  • +5 +/
    да ладно, кому нужны эти дурацкие данные, монетки давай скоро и правда, как ано... весь текст скрыт [показать]
     
     
  • 4.26, pavlinux (ok), 17:33, 21/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Кто те сказал такую ересь Банк В к - 4 x 2 x PPro 200 Банк П к -... весь текст скрыт [показать]
     
     
  • 5.29, Аноним (-), 18:23, 21/02/2018 [^] [ответить]     [к модератору]  
  • +/
    глаза Ну то есть я могу поверить что есть еще микробанчок с ppro200 , и может ... весь текст скрыт [показать]
     
     
  • 6.48, pavlinux (ok), 03:02, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    >  тоже на нем?

    Да всяки разны. Но для майнинга ваще не фонтан.

    Банки, у которых есть цислодробильная аналитика и предсказания, по пальцам пересчитать.

     
  • 5.61, Онаним (?), 11:50, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Pentium Pro? Серьёзно? Проц из 90-х?
     
     
  • 6.80, Аноним (-), 13:54, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    и что такого? этот проц еще лет 50 без проблем проработает.
    другое дело переферия.
     
  • 4.41, Анотоним (?), 00:34, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    >да ладно, кому нужны эти дурацкие данные, монетки давай!

    эти данные можно слить через блокчейн и продать на падземном переходе. за монетки.

     
  • 1.3, Аноним (-), 13:00, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Маск, иди машины собирай, хватит отмазки лепить.
     
     
  • 2.8, Аноним (-), 13:32, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    По качеству сборки их машины тоже не ахти. Там даже в 3-ей версии были какие-то совсем детские баги. Куда мужик не сунется везде недорабатывает.
     
     
  • 3.10, Andrey Mitrofanov (?), 13:43, 21/02/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Мейк моуни фаст заработай 80 денег за 20 времени и Следующий проект И... весь текст скрыт [показать]
     
     
  • 4.74, Аноним (-), 02:47, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Мейк моуни фаст: заработай 80% денег за 20% времени и.... Следующий проект!
    >  //Исправления 80/20 писать здесь-->>

    Ну ты то как настоящий джедай заработаешь 20% за 80% времени, не иначе.

     
  • 3.13, A.Stahl (ok), 15:07, 21/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >какие-то

    Например?

     
     
  • 4.66, Аноним (-), 13:56, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Он еще не придумал.
     
  • 4.72, ПупкинВасуасилий (?), 22:53, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Тесла С, откровенных косяков не видел, чтобы что нибудь отваливалось Но вот то ... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 13:01, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    в последнем k8s просто так без пароля не запустишь нужно кучу визардов перекликать в вебгуе
     
     
  • 2.33, Аноним (-), 20:25, 21/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Визарды - это ужас. Вменяемые файлы конфигурации - наше все.

    Ну, и файрвол с белым списком плюс прокси типа https://github.com/ip1981/sproxy2

     
  • 1.9, Аноним (-), 13:43, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    смех смехом, но проверьте свои компы и сервера на майнеры... они вирусодетектами и руткитоклинерами не палятся... ничего же "плохого" они не делают...
     
     
  • 2.11, Аноним (-), 14:04, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Намеки на "Купите антивирусы для GNU/Linux"?
     
     
  • 3.12, alluser (?), 14:12, 21/02/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    для начала хотя бы top поглядеть...
     
  • 1.14, Аноним (-), 15:14, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В чем профит крипты? Ну ок, децентрализованность.
    Несколько лет массового использования и кошелек возрастает до таких объемов, что поддерживать крипту могут только дата-центры (читай, банки).
     
     
  • 2.30, Чупачупс (?), 19:54, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Пока это просто пирамида на неплохой технологии блокчейна. Сейчас пузырики полопаются, люди наиграются и успокоятся.
     
     
  • 3.34, Аноним (-), 20:35, 21/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Чем эта технология неплоха? Что реально на ней работает? Единственное "позитивное" качество блокчейна - экспоненциальное распухание.
     
     
  • 4.36, Fjgkdhdnxo (?), 21:49, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Где-то слышал идею о чрезвычайной полезности ведения документооборота с помощью блокчейна: очень уж секурно получается + сохраняется история
     
     
  • 5.50, элвис жив (?), 04:01, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Идею-то многие слышали. Реализацию бы поглядеть.
     
  • 4.56, Чупачупс (?), 09:43, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Например, голосование можно сделать на технологии блокчейна, без анонимности. Чтобы каждый мог проверить и убедиться кто за что или за кого голосовал. Вот это была бы тема )
     
     
  • 5.73, ПупкинВасуасилий (?), 22:57, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Для этого нахрен не сдался блокчейн Для этого нужно массовое распространение ЭЦ... весь текст скрыт [показать]
     
     
  • 6.83, Аноним (-), 14:40, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > и согласие населения на открытые и неанонимные выборы.

    А публичные расстрелы неправильно проголосовавших планируются? Или им всего лишь темной ночкой беспилотный дрон в окошко постучится?

     
     
  • 7.86, тов. майор (?), 23:02, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    конечно нет, за кого вы нас держите Эта средневековая практика народу не нужна... весь текст скрыт [показать]
     
     
  • 8.88, Аноним (-), 19:20, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Стремный способ, ненадежный. Крутанется колесо фортуны в другую сторону - и напихают товарищмайорам кайлом и лопатой. Или просто отправят на пенсию ниже прожиточного минимума, так даже забавнее.
     
  • 4.84, Аноним (-), 14:45, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Оно вообще-то линейное, и можно pruning делать, если вся история не требуется Б... весь текст скрыт [показать]
     
     
  • 5.87, 2цвйы (?), 15:45, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Когда тебя обворуют,  все твои накопления за всю жизнь. тогда и посмотрим
     
     
  • 6.89, Аноним (-), 19:32, 24/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Меня сбер дважды обворовал на скачках инфляции и возвращать награбленное не соби... весь текст скрыт [показать]
     
  • 2.67, Аноним (-), 13:57, 22/02/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > В чем профит крипты?

    Нет профита никакого. Иди спи.

     
  • 2.75, Аноним (-), 02:49, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Почитай про pruning И вообще выборочное хранение блоков А так full node может ... весь текст скрыт [показать]
     
  • 2.82, Аноним (-), 14:38, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    В отсутствии тоталитаристов с своими потугами всех кидать, указывать как тратить... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.15, Аноним (-), 15:19, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вендорлочное под⁠елие отметилось в потешной новости.
     
  • 1.16, Хряк (?), 15:52, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сколько пиара Tesla.. А как дела с ябломобилем?
     
     
  • 2.52, Аноним (-), 08:33, 22/02/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Радиусы поворота патентуют
     
  • 1.17, Аноним (-), 16:03, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Скоро будут взламывать сервера платёжных систем и банков и использовать их для майнинга.
     
     
  • 2.21, Anonymoustus (ok), 16:52, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Если банк хороший, годный, и свой софт крутит на мейнфрейме — не взломают. А у любителей дешёвого интела и бесплатного линукса, небось, уже давно майнят. :)
     
     
  • 3.32, _ (??), 20:18, 21/02/2018 [^] [ответить]    [к модератору]  
  • –7 +/
    Расскажешь о вкусе ананасов тем кто и в правду их ел? :-)


    PS: В наших краях, у ковбоев, ходит очень точная шуточка про тех, кто любит большие пистолеты :-))))

     
  • 2.25, Andrey Mitrofanov (?), 17:21, 21/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Скоро новости опенета будут состоять из Сегодня крацкеры использовали для копай... весь текст скрыт [показать]
     
  • 1.20, Anonymoustus (ok), 16:51, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > открытого доступа к управляющей консоли Kubernetes, не защищённой паролем

    Почти на премию Дарвина. Ещё пара усилий…

     
  • 1.23, Аноним (-), 17:07, 21/02/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Вангую, что через некоторое время появится новость На сотнях тысяч бортовых ком... весь текст скрыт [показать]
     
  • 1.28, Joe B. (?), 18:06, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А лет через 20 все машины на дорогах будут майнить, хватило бы заряда аккумулятора.
     
     
  • 2.39, Аноним (-), 23:49, 21/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Лет через 20 про криптовалютный пузырь уже мало кто помнить будет.
     
     
  • 3.43, Анотоним (?), 00:43, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лет через 20 про криптовалютный пузырь уже мало кто помнить будет.

    ну, будут майнить чо ни будь другое...

     
     
  • 4.47, Аноним (-), 01:45, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Землю головой пассажира, потому что железные болваны так и не научатся определят... весь текст скрыт [показать]
     
     
  • 5.55, Аноним (-), 08:37, 22/02/2018 [^] [ответить]     [к модератору]  
  • +/
    это тот самый живой мозг, который идёт на войну, прыгает в вингсьюте со скалы и ... весь текст скрыт [показать]
     
     
  • 6.63, Чупачупс (?), 11:57, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Все гораздо проще. Просто автомобили будут ездить 60 кмч по городу на автомате. А ручное управление совсем запретят. А некоторым вообще нельзя будет ручным пользоваться.
     
     
  • 7.76, Аноним (-), 02:52, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Еще и всю инфраструктуру под автоматику перестроят По типу того как железные до... весь текст скрыт [показать]
     
  • 1.38, Admino (ok), 22:52, 21/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, если поломают сервера ГАЗ, тоже новость напишут?
     
     
  • 2.42, Анотоним (?), 00:42, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Интересно, если поломают сервера ГАЗ, тоже новость напишут?

    А у них есть сервера в амазоне?

     
     
  • 3.64, Michael Shigorin (ok), 12:57, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Интересно, если поломают сервера ГАЗ, тоже новость напишут?
    > А у них есть сервера в амазоне?

    ...в аМАЗоне?

     
  • 3.69, Admino (ok), 16:21, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Да хоть в Новой Зеландии. Сайт есть, значит есть и сервер.
     
  • 2.45, YetAnotherOnanym (ok), 00:48, 22/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    У ГАЗа, в отличие от Теслы, станки, а не сервера. А на платке ЧПУ много не намайнишь.
     
     
  • 3.53, Аноним (-), 08:34, 22/02/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > У ГАЗа, в отличие от Теслы, станки, а не сервера. А на
    > платке ЧПУ много не намайнишь.

    Скорее, там зубила и кувалды, а не станки.

     
     
  • 4.65, Michael Shigorin (ok), 13:08, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Скорее, там зубила и кувалды, а не станки.

    Да уж, станки только на [I]мясокомбинате[/I] (ср.: https://aftershock.news/node/619465).

    Как у вас там в далёкой галактике?

     
     
  • 5.77, Аноним (-), 02:55, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Как у вас там в далёкой галактике?

    Лучше скажите, в вашей галактике ТАЗ научился делать автомобили вместо ТАЗов? И не клянчить вечно из бюджетов.

     
  • 1.44, Аноним (-), 00:46, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Какая часть данной новости относится непосредственно к OpenNET и opensource???
     
     
  • 2.49, Аноним (-), 03:57, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Kubernetes ведь опенсорц..
     
  • 1.54, Аноним (-), 08:35, 22/02/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    В будущем в европротоколе будут писать, что заразили майнером, поэтому машина то... весь текст скрыт [показать]
     
  • 1.58, rvs2016 (ok), 10:32, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И чё атакующие успели наваять? Теперь, чем быстрее ехать на автомобиле Тесла, тем быстрее будет идти майнинг? :-)
     
  • 1.59, Адекват (ok), 11:27, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    скоро на ИБП майнить начнут.
     
  • 1.60, Онаним (?), 11:48, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Одно радует - теперь на незащищённых хостах майнят криптовалюту, что относительно безобидно, а раньше рассылали спам или делали чего похуже...
     
     
  • 2.62, Andrey Mitrofanov (?), 11:51, 22/02/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Например, влезали в мОзги так, что теперь это вас радует ... весь текст скрыт [показать]
     
  • 1.68, Аноним (-), 14:33, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот допустим есть у меня пару сонет серверов которые простаивают, на которых теоретически я могу майнить. Где почитать что за крипту и как мне настроить майнеры?
     
     
  • 2.71, Аноним (-), 18:38, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    а зачем? придут вежливые люди, официально настроят, поднимут фонд зп, уплатят налоги.. или это убыточно/вне закона?
     
     
  • 3.91, Аноним (-), 19:47, 24/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Пока-что вежливые люди вежливо замораживают пенсионные накопления А могли бы и ... весь текст скрыт [показать]
     
  • 2.81, Аноним (-), 14:33, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > как мне настроить майнеры?

    Вывеси ssh с лажовым паролем, тебе все и настроят. А так тебя что, в гугле забанили? Спрашивать местных ретроградов про что-то современное - затея заведомо тухлая.

     
     
  • 3.85, Аноним (-), 22:26, 23/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Бодро агитирующие и покупающие акции и билеты МММ тоже смотрели на всех остальны... весь текст скрыт [показать]
     
     
  • 4.90, Аноним (-), 19:43, 24/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Тебя никто не агитирует ничего покупать, тебе показалось Мне никакого профита с... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor