12.06.2020 | Майнеры криптовалюты атакуют незащищенные установки Kubeflow |
Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes. Согласно отчету, атаки начались в апреле нынешнего года, а конечной целью злоумышленников является установка майнера криптовалюты в кластеры Kubernetes, на которых запущены доступные через интернет установки Kubeflow. По словам исследователя безопасности Microsoft Azure Security Center Йосси Вайзмана (Yossi Weizman), компания обнаружила десятки кластеров Kubernetes с запущенными установками Kubeflow, которые были атакованы злоумышленниками. Однако, несмотря на небольшое по сравнению с предыдущими атаками на Kubernetes количество взломанных кластеров, прибыль киберпреступников намного выше. Это объясняется тем, что используемые для задач Kubeflow ноды как правило довольно мощные и иногда даже включают в себя видеокарты. Как считают в Microsoft, точкой входа для кибератак являются неправильно сконфигурированные установки Kubeflow. Для удобства пользователи меняют настройки по умолчанию и делают панель администрирования доступной через интернет. По умолчанию панель управления доступна только локально из кластера Kubernetes. Начиная с апреля, киберпреступники сканируют интернет в поисках таких вот доступных панелей и внедряют в кластеры Kubernetes новые образы серверов, задачей которых является запуск ПО для майнинга криптовалюты Monero под названием XMRig. |
Проверить безопасность сайта