Хакеры использовали ноды Microsoft Azure для майнинга Monero
-
Облачный сервис Microsoft Azure атакован хакерами с целью добычи криптовалюты Monero.
Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры.
Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты.
Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes.
По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.
«Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман.
По сообщению компании, атаки начались в апреле 2020 года.
-
значит нужно лучше защищать ноды Microsoft Azure, чтобы хакеры не смогли получить к ним доступ.
-
только как бы нод там нет. просто есть такая система ...
