Майнеры криптовалюты атакуют незащищенные установки Kubeflow

11 июня 2020 года

Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes.

Согласно отчету, атаки начались в апреле нынешнего года, а конечной целью злоумышленников является установка майнера криптовалюты в кластеры Kubernetes, на которых запущены доступные через интернет установки Kubeflow.

По словам исследователя безопасности Microsoft Azure Security Center Йосси Вайзмана (Yossi Weizman), компания обнаружила десятки кластеров Kubernetes с запущенными установками Kubeflow, которые были атакованы злоумышленниками. Однако, несмотря на небольшое по сравнению с предыдущими атаками на Kubernetes количество взломанных кластеров, прибыль киберпреступников намного выше. Это объясняется тем, что используемые для задач Kubeflow ноды как правило довольно мощные и иногда даже включают в себя видеокарты.

Как считают в Microsoft, точкой входа для кибератак являются неправильно сконфигурированные установки Kubeflow. Для удобства пользователи меняют настройки по умолчанию и делают панель администрирования доступной через интернет. По умолчанию панель управления доступна только локально из кластера Kubernetes.

Начиная с апреля, киберпреступники сканируют интернет в поисках таких вот доступных панелей и внедряют в кластеры Kubernetes новые образы серверов, задачей которых является запуск ПО для майнинга криптовалюты Monero под названием XMRig.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.