Облачный сервис Microsoft Azure атакован хакерами с целью добычи криптовалюты Monero. Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры. Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер. «Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман. По сообщению компании, атаки начались в апреле 2020 года. Напомним, в феврале 2018 года хакеры получили доступ к облачной инфраструктуре компании Tesla и использовали ее ресурсы для майнинга криптовалют. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
