Microsoft предупреждает об атаках «теневых майнеров» на кластеры Kubernetes
Специалисты по компьютерной безопасности компании Microsoft сообщили о серии хакерских атак на кластеры Kubernetes с запущенными контейнерами Kubeflow для скрытого майнинга криптовалют. Kubernetes ― популярная система оркестрации контейнеров, а решение Kubeflow позволяет быстро и просто разворачивать экземпляры контейнеров с системами машинного обучения. Хакеры атакуют кластеры с развернутыми системами Kubeflow, чтобы разворачивать собственные контейнеры, в которых запускают майнеры XMR и ETH. Атаки начались в конце мая. Специалисты по компьютерной безопасности обнаружили внезапный всплеск разворачивания контейнеров TensorFlow. «Всплеск инсталляций на различных кластерах был одновременным. Это говорит о том, что хакеры заранее просканировали кластеры и составили список потенциальных целей, а затем запустили координированную атаку», ― рассказал старший исследователь Microsoft по безопасности Йоси Вайцман (Yossi Weizman). Злоумышленники модицифировали контейнеры, чтобы они добывали криптовалюты, и распространяли их через платформу Kubeflow Pipelines. При этом изначальный доступ к кластерам Kubernetes они получали через управляющую систему Kubeflow ― изначально доступ к ней должен ограничиваться внутренними сетями, но некоторые администраторы по ошибке разрешали доступ извне. Затем хакеры разворачивали два контейнера: один для добычи криптовалют на центральных процессорах, а другой ― на видеоускорителях. Для добычи Monero использовалось приложение XMRig, а для майнинга Эфириума хакеры разворачивали контейнеры с Ethminer. «Атаки все еще продолжаются и под удар попадают все новые кластера Kubernetes с открытой панелью Kubeflow», ― предупредил Вайцман. Специалист по кибербезопасности посоветовал администраторам всегда включать аутентификацию при доступе в панель, а также ограничивать к ней доступ. Кроме того, он посоветовал следить за своей инфраструктурой и разворачиваемыми контейнерами. В конце апреля сообщалось, что Microsoft добавит поддержку технологии Intel для обнаружения угроз, чтобы повысить скорость реагирования на вредоносные программы скрытого майнинга на рабочих станциях.
Похожие новости
- 22 Июн, 13:45
Мнение: атака на майнеров в Китае подтверждает состоятельность биткоина
Ограничительные меры в отношении майнинга биткоина стоит воспринимать позитивно, поскольку это является подтверждением «состоятельности» первой криптовалюты. Такое мнение привел майнер Брэндон Арванаги в интервью Bloomberg.
Cегодня
В мире за неделю
-
30 Май, 23:09+5 Илон Маск опроверг «звание» консультанта Трампа по криптовалютам
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+4 После легализации Ethereum-ETF ожидается то же самое для SOL
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
