Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Чт 11 Июнь 2020 14:05

Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes.

Согласно отчету, атаки начались в апреле нынешнего года, а конечной целью злоумышленников является установка майнера криптовалюты в кластеры Kubernetes, на которых запущены доступные через интернет установки Kubeflow.

По словам исследователя безопасности Microsoft Azure Security Center Йосси Вайзмана (Yossi Weizman), компания обнаружила десятки кластеров Kubernetes с запущенными установками Kubeflow, которые были атакованы злоумышленниками. Однако, несмотря на небольшое по сравнению с предыдущими атаками на Kubernetes количество взломанных кластеров, прибыль киберпреступников намного выше. Это объясняется тем, что используемые для задач Kubeflow ноды как правило довольно мощные и иногда даже включают в себя видеокарты.

Как считают в Microsoft, точкой входа для кибератак являются неправильно сконфигурированные установки Kubeflow. Для удобства пользователи меняют настройки по умолчанию и делают панель администрирования доступной через интернет. По умолчанию панель управления доступна только локально из кластера Kubernetes.

Начиная с апреля, киберпреступники сканируют интернет в поисках таких вот доступных панелей и внедряют в кластеры Kubernetes новые образы серверов, задачей которых является запуск ПО для майнинга криптовалюты Monero под названием XMRig.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 214 дней 21 час 24 минуты 20 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.