Ründajad on Monero kaevandamiseks harjunud Kubernetes klastrid

kubernetes

Rühm ründajaid avastas uue ründevektori, mis kasutab Kubernetese ühe enimkasutatava käivitamismootori Argo Workflows loasüsteemis olevat haavatavust krüptoraha kaevandamise moodulite installimiseks Internetti ühendatud masinatesse. See haavatavus tähendab, et Monero kaevandamiseks võib kasutada Kubernetese, ühe enimkasutatava pilvandmetöötlussüsteemi, eksemplari, kui see on ühendatud Argo töövoogudega.

Küberturbeettevõtte Intezeri aruanne teatab, et nad on juba tuvastanud nakatunud sõlmed ja teised selle rünnaku suhtes haavatavad. Kaitsmata sõlmed võimaldavad igal kasutajal neid pingida ja oma töövood süsteemi sisestada. See tähendab, et igaüks saab haavatavas süsteemis ressursse kasutada ja suunata neid mis tahes ülesannetele.

Ründajate õnneks on mitmed Monero-põhised krüptoraha kaevanduskonteinerid, mida saab hõlpsasti kasutada, et hakata Monero kaevandama nende Kubernetese masinate abil. Enamik neist on saadud kannix / monero-mineerijatest, kuid kasutada on rohkem kui 45 muud konteinerit. Seetõttu ootavad turvaeksperdid selle haavatavusega seotud ulatuslikke rünnakuid.

Pilvandmetöötluse haavatavus

See on vaid üks hiljutistest rünnakuvektoritest, mis ohustavad pilvandmetöötlusplatvorme ja mida kasutatakse krüptoraha kaevandamise võimaldamiseks. Alles eelmisel kuul teatas Microsoft sarnasest rünnakust, mis oli suunatud ka Kubernetes klastritele Kubeflow masinõppe (ML) eksemplaridega. Ründajad kasutavad haavatavate sõlmede kaevandamiseks monero ja ka ethereumi, kasutades Ethminerit.

Sellise platvormi rünnakud hakkasid tõmbuma tagasi 2020. aasta aprillis, kui Microsoft teatas juhtumist, mis põhjustas kümneid tuhandeid nakkusi vaid kahe tunni jooksul. Need rünnakud on ka ärgitanud ettevõtteid kuritarvitamise vältimiseks oma poliitikat muutma. See kehtib Dockeri kohta, kes pidi oma toote tasuta tasemele piirangud seadma, sest ründajad kasutasid selle autobuild funktsiooni krüptoraha kaevurite juurutamiseks oma tasuta serveritesse.

Loe artiklit:  Möödas 31 sekundiga: Yield Guild Games'i IDO kogub 12.5 miljonit dollarit lihtsalt 32 inimeselt

Mida arvate neist Kubernetese sõlmedele suunatud rünnakutest? Öelge meile allpool olevas kommentaaride jaotises.

Iga Binance börsil krüptovaluutaga kauplev kaupleja soovib eelseisvast teada saada pumpmüntide väärtust, et saada lühikese aja jooksul tohutut kasumit.
See artikkel sisaldab juhiseid kuidas teada saada, millal ja milline münt osaleb järgmisel “Pump”. Kogukond töötab iga päev Telegrammi kanal Crypto Pump Signals for Binance Signaalid Binance'i jaoks avaldab eelseisva kohta 1-2 tasuta signaali “Pump"Ja annab aru edukatest"Pumps ”, mille VIP -kogukonna korraldajad on edukalt lõpetanud.
Need kauplemissignaalid aitavad teenida 20–150% kasumit vaid mõne tunni jooksul pärast Telegrami kanalil avaldatud müntide ostmist “Crypto Pump Signals for Binance Signaalid Binance'i jaoks ”. Kas teenite nende kauplemissignaalide abil juba kasumit? Kui ei, siis proovige! Soovime teile edu krüptorahaga kauplemisel ja soovime saada sama kasumit kui selle VIP -kasutajad Crypto Pump Signals for Binance Signaalid Binance'i kanalile. Näiteid võib näha Sellel lehel!
John Lesley/ artikli autor

John Lesley on kogenud kaupleja, kes on spetsialiseerunud krüptoraha turu tehnilisele analüüsile ja prognoosimisele. Tal on üle 10 aasta pikkust kogemust paljude turgude ja varade - valuutade, indeksite ja kaupadega. Johannes on populaarsete teemade autor suuremates foorumites, millel on miljoneid vaateid, ning töötab nii analüütiku kui ka professionaalse kauplejana nii klientide kui ka ise.

Jäta vastus