Clústeres de Kubernetes utilizados para minar Monero por atacantes

kubernetes

Un grupo de atacantes descubrió un nuevo vector de ataque que utiliza una vulnerabilidad en el sistema de permisos de Argo Workflows, uno de los motores de ejecución más utilizados para Kubernetes, para instalar módulos de minería de criptomonedas en máquinas conectadas a Internet. Esta vulnerabilidad significa que cada instancia de Kubernetes, uno de los sistemas de computación en la nube más utilizados, podría usarse para minar Monero si se combina con Argo Workflows.

Un informe de Intezer, una firma de ciberseguridad, informa que ya identificaron nodos infectados y otros vulnerables a este ataque. Los nodos desprotegidos permiten que cualquier usuario les haga ping e inserte sus propios flujos de trabajo en el sistema. Esto significa que cualquiera puede usar los recursos en un sistema vulnerable y dirigirlos a cualquier tarea.

Afortunadamente para los atacantes, existen varios contenedores de minería de criptomonedas basados ​​en Monero que se pueden aprovechar fácilmente para comenzar a minar Monero utilizando estas máquinas Kubernetes. La mayoría de ellos se derivan de kannix / monero-miner, pero hay más de 45 contenedores disponibles para usar. Es por eso que los expertos en seguridad anticipan ataques a gran escala que involucren esta vulnerabilidad.

Vulnerabilidad de la computación en la nube

Este es solo uno de los vectores de ataque recientes que comprometen las plataformas de computación en la nube y se utilizan para permitir la minería de criptomonedas. El mes pasado, Microsoft informó de un ataque similar que también tenía como objetivo los clústeres de Kubernetes con instancias de aprendizaje automático (ML) de Kubeflow. Los atacantes usan los nodos vulnerables para minar monero y también ethereum usando Ethminer.

Los ataques a este tipo de plataforma comenzaron a ganar terreno en abril de 2020, cuando Microsoft informó de una instancia que causó decenas de miles de infecciones en solo dos horas. Estos ataques también han llevado a las empresas a cambiar sus políticas para evitar abusos. Este es el caso de Docker, que tuvo que poner límites al nivel gratuito de su producto porque los atacantes estaban usando su función de autoconstrucción para implementar mineros de criptomonedas en sus servidores gratuitos.

Leer el artículo:  Informe: El Banco Central de Marruecos presentará pronto un proyecto de ley de regulación de criptomonedas

¿Qué opinas de estos ataques dirigidos a los nodos de Kubernetes? Cuéntanos en la sección de comentarios a continuación.

Todo comerciante que comercia con criptomonedas en el intercambio de Binance quiere saber sobre el próximo pumpaumentar el valor de las monedas para obtener grandes beneficios en un corto período de tiempo.
Este artículo contiene instrucciones sobre cómo saber cuándo y qué moneda participará en la próxima "Pump”. Todos los días, la comunidad en Canal de Telegram Crypto Pump Signals for Binance Señales para Binance publica 10 señales gratuitas sobre el próximo "Pump"E informa sobre el éxito"Pumps ”que han sido completados con éxito por los organizadores de la comunidad VIP.
Vean un video sobre cómo averiguar sobre la próxima criptomoneda pump y obtén grandes ganancias.
Estas señales comerciales ayudan a obtener grandes ganancias en solo unas pocas horas después de comprar las monedas publicadas en el canal de Telegram. ¿Ya está obteniendo ganancias con estas señales comerciales? Si no, ¡pruébelo! Le deseamos buena suerte en el comercio de criptomonedas y deseamos recibir las mismas ganancias que los suscriptores VIP del Crypto Pump Signals for Binance Señales para el canal de Binance.
juan lesley/ autor del artículo

John Lesley es un comerciante experimentado que se especializa en análisis técnico y pronóstico del mercado de criptomonedas. Tiene más de 10 años de experiencia en una amplia gama de mercados y activos: divisas, índices y materias primas. John es el autor de temas populares en los principales foros con millones de visitas y trabaja como analista y trader profesional tanto para clientes como para él mismo.

Deja tu comentario.