Хакеры майнили криптовалюту на серверах Microsoft Azure: компания сообщила об атаках

Как пишет Ars Technica, ноды сервиса стали целью для так называемых схем криптоджекинга, или майнинга криптовалюты ценой работы чужих мощностей.

К теме Суперкомпьютеры, которые исследовали COVID-19, массово атаковали, чтобы майнить криптовалюту

Зараженные ноды работали с Kubeflow – набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки происходили с помощью файла, который содержал вредоносный код, который тайно добывал криптовалюту Monero.

Что говорят в компании Microsoft

Как пояснил исследователь безопасности Microsoft Azure Security Center Йосси Вайцман, атака стала возможной из-за неправильных настроек Kubeflow. В целях безопасности доступ к панели управления Kubeflow возможен только локально. Настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер. Тем не менее, некоторые пользователи меняют эти настройки.

Мы считаем, что некоторые пользователи решили сделать это для удобства. Однако эти изменения затронули безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции,
– отметил Вайцман.

Интересно Хакеры атаковали лаборатории по разработке вакцин от COVID-19

Получив доступ к панели управления, преступники внедряют в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запускают программу для майнинга криптовалюты.

Как следует из сообщения компании, атаки начались в апреле текущего года. В прошлом Центр безопасности Azure уже обнаруживал несколько кампаний, которые были направлены против кластеров Kubernetes. Однако это первая зафиксированная атака, которая была направлена ​​на среды Kubeflow.