特斯拉挖矿事件

相关链接

国外一篇关于保护 Kubernetes Dashboard 的博客 (opens new window)

事件详情

2018 年 2 月，特斯拉公司的 Kubernetes 集群被曝遭受入侵，攻击者在集群中创建了一个恶意 Pod ，并在其中部署了挖矿程序。S3 存储桶还被窃取了部分敏感数据。

技术原理

（1）免密登录

特斯拉的 Kubernetes 集群启用了图形管理界面 Kubernetes-Dashboard 。默认情况下，访问 Dashboard 需要进行身份认证。

特斯拉的管理员在 Dashboard 的配置中添加了--enable-skip-login选项，该选项可用于跳过登录。

（2）应用权限过高（关键）

特斯拉的管理员为 Dashboard 绑定了过高权限，用户进行免密登录之后为管理员身份，拥有整个集群的管理权限。