Συμπλέγματα Kubernetes που χρησιμοποιούνται για να εξορύξουν το Monero από τους επιτιθέμενους

kubernetes

Μια ομάδα εισβολέων ανακάλυψε έναν νέο φορέα επίθεσης που χρησιμοποιεί μια ευπάθεια στο σύστημα αδειών της Argo Workflows, μια από τις πιο χρησιμοποιούμενες μηχανές εκτέλεσης για το Kubernetes, για την εγκατάσταση μονάδων εξόρυξης κρυπτονομισμάτων σε μηχανήματα συνδεδεμένα στο Διαδίκτυο. Αυτή η ευπάθεια σημαίνει ότι κάθε εμφάνιση του Kubernetes, ενός από τα πιο χρησιμοποιημένα συστήματα υπολογιστικού νέφους, θα μπορούσε να χρησιμοποιηθεί για την εξόρυξη του Monero εάν συνδυαστεί με Argo Workflows.

Μια αναφορά από την Intezer, μια εταιρεία ασφάλειας στον κυβερνοχώρο, ενημερώνει ότι έχουν ήδη εντοπίσει μολυσμένους κόμβους και άλλους ευάλωτους σε αυτήν την επίθεση. Οι μη προστατευμένοι κόμβοι επιτρέπουν σε οποιονδήποτε χρήστη να τα ping και να εισάγει τις δικές του ροές εργασίας στο σύστημα. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να χρησιμοποιήσει τους πόρους σε ένα ευάλωτο σύστημα και να τους κατευθύνει σε οποιαδήποτε εργασία.

Ευτυχώς για τους εισβολείς, υπάρχουν αρκετά δοχεία εξόρυξης κρυπτονομισμάτων με βάση το Monero, τα οποία μπορούν να αξιοποιηθούν εύκολα για να ξεκινήσουν την εξόρυξη του Monero χρησιμοποιώντας αυτά τα μηχανήματα Kubernetes. Τα περισσότερα από αυτά προέρχονται από το kannix / monero-miner, αλλά υπάρχουν περισσότερα από 45 άλλα δοχεία διαθέσιμα για χρήση. Αυτός είναι ο λόγος για τον οποίο οι εμπειρογνώμονες ασφαλείας προβλέπουν επιθέσεις μεγάλης κλίμακας που συνεπάγονται αυτήν την ευπάθεια.

Ένα θέμα ευπάθειας στο Cloud Computing

Αυτός είναι ένας από τους πρόσφατους φορείς επίθεσης που θέτουν σε κίνδυνο τις πλατφόρμες υπολογιστικού νέφους και χρησιμοποιούνται για την εξόρυξη κρυπτονομισμάτων. Μόλις τον περασμένο μήνα, η Microsoft ενημέρωσε για μια παρόμοια επίθεση που στοχεύει επίσης σε συστάδες Kubernetes με παρουσίες μηχανικής εκμάθησης Kubeflow (ML). Οι επιτιθέμενοι χρησιμοποιούν τους ευάλωτους κόμβους για να εξορύξουν το monero και επίσης το ethereum χρησιμοποιώντας το Ethminer.

Οι επιθέσεις σε αυτό το είδος πλατφόρμας άρχισαν να προσελκύονται τον Απρίλιο του 2020, όταν η Microsoft ανέφερε ένα παράδειγμα που προκάλεσε δεκάδες χιλιάδες λοιμώξεις σε μόλις δύο ώρες. Αυτές οι επιθέσεις οδήγησαν επίσης τις εταιρείες να αλλάξουν τις πολιτικές τους για να αποφύγουν την κατάχρηση. Αυτή είναι η περίπτωση του Docker, το οποίο έπρεπε να θέσει όρια στην ελεύθερη βαθμίδα του προϊόντος του, επειδή οι εισβολείς χρησιμοποιούν τη λειτουργία autobuild για να αναπτύξουν ανθρακωρύχους κρυπτογράφησης στους δωρεάν διακομιστές του.

Διάβασε το άρθρο:  Έκθεση: Το ΔΝΤ λέει ότι η υιοθέτηση Bitcoin της Κεντροαφρικανικής Δημοκρατίας εγκυμονεί κινδύνους

Τι πιστεύετε για αυτές τις επιθέσεις που στοχεύουν κόμβους Kubernetes; Πείτε μας στην παρακάτω ενότητα σχολίων.

Κάθε έμπορος που συναλλάσσεται με κρυπτονομίσματα στο χρηματιστήριο Binance θέλει να μάθει για το επερχόμενο pumpστην αξία των κερμάτων προκειμένου να αποκομίσετε τεράστια κέρδη σε σύντομο χρονικό διάστημα.
Αυτό το άρθρο περιέχει οδηγίες για το πώς να μάθετε πότε και ποιο νόμισμα θα συμμετάσχει στο επόμενο "Pump». Κάθε μέρα, η κοινότητα συνεχίζεται Τηλεοπτικό κανάλι Crypto Pump Signals for Binance Σήματα για το Binance δημοσιεύει 10 δωρεάν μηνύματα για το επερχόμενο "Pump"Και αναφέρει επιτυχημένα"Pumps »που ολοκληρώθηκαν με επιτυχία από τους διοργανωτές της VIP κοινότητας.
Δείτε ένα βίντεο στο πώς να μάθετε για το επερχόμενο κρυπτονόμισμα pump και να κερδίσετε τεράστια κέρδη.
Αυτά τα σήματα συναλλαγών βοηθούν στην απόκτηση τεράστιου κέρδους μέσα σε λίγες μόνο ώρες μετά την αγορά των νομισμάτων που δημοσιεύονται στο κανάλι Telegram. Κερδίζετε ήδη χρησιμοποιώντας αυτά τα σήματα συναλλαγών; Αν όχι, τότε δοκιμάστε το! Σας ευχόμαστε καλή τύχη στις συναλλαγές κρυπτονομισμάτων και επιθυμούμε να λάβετε το ίδιο κέρδος με τους συνδρομητές VIP του Crypto Pump Signals for Binance Σήματα για το κανάλι Binance.
Τζον Λέσλεϊ/ συγγραφέας του άρθρου

Ο John Lesley είναι ένας έμπειρος έμπορος που ειδικεύεται στην τεχνική ανάλυση και πρόβλεψη της αγοράς κρυπτογράφησης. Έχει πάνω από 10 χρόνια εμπειρίας με ένα ευρύ φάσμα αγορών και περιουσιακών στοιχείων - νομισμάτων, δεικτών και εμπορευμάτων. Ο John είναι συγγραφέας δημοφιλών θεμάτων σε μεγάλα φόρουμ με εκατομμύρια προβολές και εργάζεται ως αναλυτής και επαγγελματίας έμπορος και για τους δύο πελάτες και ο ίδιος.

Αφήστε μια απάντηση