Открыть список
Как стать автором
Обновить

Злоумышленники атаковали ноды Microsoft Azure для майнинга криптовалюты

Информационная безопасностьMicrosoft AzureКриптовалюты

Компания Microsoft сообщила о кибератаках на ноды облачного сервиса Microsoft Azure. Злоумышленники добывали за счёт сервиса криптовалюту Monero.

Как пишет Ars Technica, ноды сервиса стали целью для так называемых схем криптоджекинга, или майнинга криптовалюты за счёт чужих мощностей. Задачи машинного обучения обычно требуют большого объёма вычислительных ресурсов. Майнеры захватывают эти ресурсы и могут генерировать большое количество криптовалюты с минимальными собственными затратами.

Зараженные ноды работали с Kubeflow, набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки совершались при помощи файла, содержавшего вредоносный код, который тайно добывал криптовалюту Monero.

Как пояснил исследователь безопасности Microsoft Azure Security Center Йосси Вайцман, атака стала возможна из-за неправильных настроек Kubeflow. В целях безопасности доступ к панели управления Kubeflow возможен только локально. Настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер. Тем не менее, некоторые пользователи меняют эти настройки.

«Мы считаем, что некоторые пользователи решили сделать это для удобства, — указал Вайцман. — Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции».

Получив доступ к панели управления, преступники внедряют в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запускают программу для майнинга криптовалюты.

Как следует из сообщения компании, атаки начались в апреле текущего года.

В прошлом Центр безопасности Azure уже обнаруживал несколько кампаний против кластеров Kubernetes. Однако мы впервые зафиксировали атаку, специально направленную на среды Kubeflow», — отметил Вайцман.


См. также:

Теги:microsoft azuremoneroкриптоджекингмайнинг криптовалютыkubeflowkubernetes
Хабы: Информационная безопасность Microsoft Azure Криптовалюты
Всего голосов 8: ↑8 и ↓0 +8
Просмотры4.7K

Похожие публикации

Kubernetes
31 мая 202131 900 ₽Luxoft Training
Специализация Data Science
12 мая 2021114 000 ₽SkillFactory
Профессия Project Manager
13 мая 2021112 000 ₽Нетология
SMM-менеджер
13 мая 2021Цена по запросуGeekBrains
Python для веб-разработки
14 мая 202159 400 ₽SkillFactory

Лучшие публикации за сутки