Kubernetes nakupine koje su napadači koristili za miniranje Monera

kubernete

Skupina napadača otkrila je novi vektor napada koji koristi ranjivost u sustavu dozvola Argo Workflowsa, jednog od najčešće korištenih pokretačkih mehanizama za Kubernetes, za instaliranje modula za rudarstvo kriptovaluta u strojeve povezane na Internet. Ova ranjivost znači da bi se svaki primjerak Kubernetesa, jednog od najčešće korištenih računalnih sustava u oblaku, mogao koristiti za miniranje Monera ako je uparen s Argo Workflows.

Izvještaj tvrtke Intezer, tvrtke za cyber sigurnost, navodi da su već identificirali zaražene čvorove i druge ranjive na ovaj napad. Nezaštićeni čvorovi omogućuju bilo kojem korisniku da ih pinguje i u sustav ubaci vlastite tijekove rada. To znači da svatko može koristiti resurse u ranjivom sustavu i usmjeriti ih na bilo koji zadatak.

Srećom za napadače, postoji nekoliko spremnika za rudarstvo kriptovaluta sa sjedištem u Moneru koji se lako mogu iskoristiti za pokretanje Monera koristeći ove Kubernetes strojeve. Većina ih je izvedena iz kannixa / monero-minera, ali na raspolaganju je više od 45 drugih spremnika. Zbog toga sigurnosni stručnjaci predviđaju napade velikih razmjera koji uključuju ovu ranjivost.

Ranjivost računalstva u oblaku

Ovo je samo jedan od nedavnih vektora napada koji ugrožavaju platforme za računalstvo u oblaku i koji se koristi za omogućavanje rudarenja kriptovaluta. Samo prošlog mjeseca, Microsoft je obavijestio o sličnom napadu koji je također ciljao Kubernetes klastere s instancama Kubeflow strojnog učenja (ML). Napadači koriste ranjive čvorove kako bi minirali monero i ethereum koristeći Ethminer.

Napadi na takvu platformu počeli su dobivati ​​na snazi ​​još u travnju 2020. godine, kada je Microsoft izvijestio o slučaju koji je u samo dva sata prouzročio desetke tisuća zaraza. Ti su napadi također potaknuli tvrtke da promijene svoje politike kako bi izbjegle zlouporabu. To je slučaj Dockera, koji je morao ograničiti slobodni nivo svog proizvoda jer su napadači koristili njegovu funkciju automatske gradnje za raspoređivanje rudara kriptovaluta na svojim besplatnim poslužiteljima.

Pročitaj članak:  BNY Mellon prijavio se s State Streetom za uslugu potpuno nove kripto razmjene

Što mislite o tim napadima koji ciljaju Kubernetesove čvorove? Recite nam u odjeljku za komentare u nastavku.

Svaki trgovac koji trguje kriptovalutama na Binance burzi želi znati o nadolazećem pumppovećavajući vrijednost kovanica kako bi u kratkom vremenskom razdoblju ostvarili ogromnu zaradu.
Ovaj članak sadrži upute o tome kako saznati kada će i koji novčić sudjelovati u sljedećem “Pump”. Svaki dan, zajednica na Telegram kanal Crypto Pump Signals for Binance Signali za Binance objavljuje 1-2 besplatna signala o nadolazećem “Pump"I izvješća o uspješnim"Pumps ”koje su organizatori VIP zajednice uspješno završili.
Ovi trgovački signali pomažu zarađivati ​​od 20% do 150% dobiti u samo nekoliko sati nakon kupnje kovanica objavljenih na kanalu Telegram “Crypto Pump Signals for Binance Signali za Binance ”. Ostvarujete li već dobit pomoću ovih trgovačkih signala? Ako ne, pokušajte! Želimo vam puno sreće u trgovanju kriptovalutama i želimo ostvariti istu zaradu kao i VIP korisnici Crypto Pump Signals for Binance Signali za Binance kanal. Primjeri se mogu vidjeti na ovoj stranici!
John Lesley/ autor članka

John Lesley iskusni je trgovac specijaliziran za tehničku analizu i predviđanje tržišta kriptovaluta. Ima preko 10 godina iskustva sa širokim spektrom tržišta i imovine - valuta, indeksa i robe. John je autor popularnih tema na glavnim forumima s milijunima pregleda i radi kao analitičar i profesionalni trgovac za klijente i sam.

Ostavi odgovor