加密货币黑客侵入特斯拉的亚马逊云账户

【链得得播报】据安全公司RedLock的研究人员称，电动汽车制造商特斯拉是加密货币挖掘恶意软件攻击的最新受害者。周二，RedLock发布了其2018年云安全趋势报告，该报告记录了关于汽车制造商特斯拉的未受保护的Kubernetes控制台的发现。Kubernetes控制台是大型公司使用的开源应用程序，用于管理云托管提供商部署的API和服务器基础架构。

RedLock的研究人员称由于特斯拉的Kubernetes控制台没有密码保护，黑客侵入了该控制台。在一个Kubernetes pod中，访问凭证暴露于Tesla的AWS环境，该环境包含具有敏感数据（如遥测）的Amazon S3（Amazon Simple Storage Service）存储桶。尽管没有证据表明黑客窃取了任何数据，但他们确实安装了一款挖掘软件，利用特斯拉Kubernetes的计算机处理能力来挖掘加密货币。

特斯拉发言人证实，黑客将加密货币挖掘恶意软件安装到公司的云平台和测试车辆上。但是，没有迹象表明这一行为影响了客户的隐私或损害了其车辆的安全。