"تسلا" تتعرض لهجوم تعدينٍ خفي.. المخترقون استخدموا نظامًا بلا كلمة مرور للقيام بتعدين العملات الرقمية

كشفت شركة الاستخبارات الأمنية السحابية (CSI) "ريدلوك" عن حالة جديدة من التعدين الخفي تستهدف حاوية برامج خدمات أمازون ويب لشركة "تسلا"، وذلك حسبما ذكرت مدونة "ريدلوك"أمس، ٢٠ فبراير.

وقد قام المخترقون بالوصول إلى بيانات اعتماد الدخول لخدمات أمازون ويب الخاصة بشركة "تسلا" عن طريق اختراق حاوية برمجيات "كيوبرنيتس" غير محمية بكلمة مرور. ومن ثم استخدم المخترقون حاوية "كيوبرنيتس" لتعدين العملات الرقمية، وذلك لمدة غير معروفة من الوقت حتى الآن.

وكان فريق الاستخبارات الأمنية السحابية التابع لشركة "ريدلوك" قد كشف عن حالة اختراق مماثلة لخدمات أمازون ويب لأغراض تعدين بيتكوين (BTC) في شركات أفيفا وجيمالتا في أكتوبر من العام الماضي. ولك يكن لهذه الشركات، مثل تسلا، أي كلمات مرور لوحدات تحكم المشرف الخاصة بهم.

وكان اختراق تسلا مستترًا بشكلٍ جيد - حيث أن المخترقين لم يستخدموا تجمع تعدين معروفٍ بالفعل، بل وضعوا بدلًا من ذلك برامج تجمع تعدين خاصة بهم ثم قاموا بتوصيل البرنامج النصي الخبيث إلى نقطة نهاية "غير مدرجة"، مما يُعقِّد القدرة على الكشف عن أي نشاط مشبوه.

كما حافظ المخترقون على استخدام وحدة المعالجة المركزية الخاصة بهم منخفضة لمنع رصدها، كذلك قاموا بإخفاء عنوان بروتوكول الإنترنت لتجمع التعدين وراء شبكة تسليم محتوى مجانية تُدعى "كلاود فلير"، حسبما أفادت "ريدلوك".

وكانت شركة "تسلا" قد تصدرت بالفع&#