Clústeres de Kubernetes utilizados para minar Monero por atacantes

kubernetes

Un grupo de atacantes descubrió un nuevo vector de ataque que utiliza una vulnerabilidad en el sistema de permisos de Argo Workflows, uno de los motores de ejecución más utilizados para Kubernetes, para instalar módulos de minería de criptomonedas en máquinas conectadas a Internet. Esta vulnerabilidad significa que cada instancia de Kubernetes, uno de los sistemas de computación en la nube más utilizados, podría usarse para minar Monero si se combina con Argo Workflows.

Un informe de Intezer, una firma de ciberseguridad, informa que ya identificaron nodos infectados y otros vulnerables a este ataque. Los nodos desprotegidos permiten que cualquier usuario les haga ping e inserte sus propios flujos de trabajo en el sistema. Esto significa que cualquiera puede usar los recursos en un sistema vulnerable y dirigirlos a cualquier tarea.

Afortunadamente para los atacantes, existen varios contenedores de minería de criptomonedas basados ​​en Monero que se pueden aprovechar fácilmente para comenzar a minar Monero utilizando estas máquinas Kubernetes. La mayoría de ellos se derivan de kannix / monero-miner, pero hay más de 45 contenedores disponibles para usar. Es por eso que los expertos en seguridad anticipan ataques a gran escala que involucren esta vulnerabilidad.

Vulnerabilidad de la computación en la nube

Este es solo uno de los vectores de ataque recientes que comprometen las plataformas de computación en la nube y se utilizan para permitir la minería de criptomonedas. El mes pasado, Microsoft informó de un ataque similar que también tenía como objetivo los clústeres de Kubernetes con instancias de aprendizaje automático (ML) de Kubeflow. Los atacantes usan los nodos vulnerables para minar monero y también ethereum usando Ethminer.

Los ataques a este tipo de plataforma comenzaron a ganar terreno en abril de 2020, cuando Microsoft informó de una instancia que causó decenas de miles de infecciones en solo dos horas. Estos ataques también han llevado a las empresas a cambiar sus políticas para evitar abusos. Este es el caso de Docker, que tuvo que poner límites al nivel gratuito de su producto porque los atacantes estaban usando su función de autoconstrucción para implementar mineros de criptomonedas en sus servidores gratuitos.

Leer el artículo:  La estrella de Shark Tank, Kevin O'Leary, espera que un 'billón de dólares' fluya hacia Bitcoin

¿Qué opinas de estos ataques dirigidos a los nodos de Kubernetes? Cuéntanos en la sección de comentarios a continuación.

Todo comerciante que comercia con criptomonedas en el intercambio de Binance quiere saber sobre el próximo pumpaumentar el valor de las monedas para obtener grandes beneficios en un corto período de tiempo.
Este artículo contiene instrucciones sobre cómo saber cuándo y qué moneda participará en la próxima "Pump”. Todos los días, la comunidad en Canal de Telegram Crypto Pump Signals for Binance Señales para Binance publica de 1 a 2 señales gratuitas sobre el próximo "Pump"E informa sobre el éxito"Pumps ”que han sido completados con éxito por los organizadores de la comunidad VIP.
Estas señales comerciales ayudan a obtener de un 20% a un 150% de ganancia en solo unas horas después de comprar las monedas publicadas en el canal de Telegram "Crypto Pump Signals for Binance Señales para Binance ”. ¿Ya está obteniendo ganancias utilizando estas señales comerciales? Si no, ¡pruébalo! Le deseamos buena suerte en el comercio de criptomonedas y deseamos recibir el mismo beneficio que los usuarios VIP de la Crypto Pump Signals for Binance Señales para el canal de Binance. Se pueden ver ejemplos En esta página!
John Lesley/ autor del artículo

John Lesley es un comerciante experimentado que se especializa en análisis técnico y pronóstico del mercado de criptomonedas. Tiene más de 10 años de experiencia en una amplia gama de mercados y activos: divisas, índices y materias primas. John es el autor de temas populares en los principales foros con millones de visitas y trabaja como analista y trader profesional tanto para clientes como para él mismo.

Deje su comentario.