Компания Microsoft сообщила о кибератаках на ноды облачного сервиса Microsoft Azure. Злоумышленники добывали за счёт сервиса криптовалюту Monero.
Как пишет Ars Technica, ноды сервиса стали целью для так называемых схем криптоджекинга, или майнинга криптовалюты за счёт чужих мощностей. Задачи машинного обучения обычно требуют большого объёма вычислительных ресурсов. Майнеры захватывают эти ресурсы и могут генерировать большое количество криптовалюты с минимальными собственными затратами.
Зараженные ноды работали с Kubeflow, набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки совершались при помощи файла, содержавшего вредоносный код, который тайно добывал криптовалюту Monero.
Как пояснил исследователь безопасности Microsoft Azure Security Center Йосси Вайцман, атака стала возможна из-за неправильных настроек Kubeflow. В целях безопасности доступ к панели управления Kubeflow возможен только локально. Настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер. Тем не менее, некоторые пользователи меняют эти настройки.
«Мы считаем, что некоторые пользователи решили сделать это для удобства, — указал Вайцман. — Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции».
Получив доступ к панели управления, преступники внедряют в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запускают программу для майнинга криптовалюты.
Как следует из сообщения компании, атаки начались в апреле текущего года.
В прошлом Центр безопасности Azure уже обнаруживал несколько кампаний против кластеров Kubernetes. Однако мы впервые зафиксировали атаку, специально направленную на среды Kubeflow», — отметил Вайцман.
См. также:
