攻撃者がMoneroをマイニングするために使用するKubernetesクラスター

クベルネテス

攻撃者のグループが、Kubernetesで最も使用されている実行エンジンのXNUMXつであるArgo Workflowsのアクセス許可システムの脆弱性を使用して、インターネットに接続されたマシンに暗号通貨マイニングモジュールをインストールする新しい攻撃ベクトルを発見しました。 この脆弱性は、最も使用されているクラウドコンピューティングシステムのXNUMXつであるKubernetesのすべてのインスタンスが、Argoワークフローとペアになっている場合にMoneroのマイニングに使用される可能性があることを意味します。

サイバーセキュリティ会社であるIntezerからのレポートによると、感染したノードやこの攻撃に対して脆弱な他のノードはすでに特定されています。 保護されていないノードを使用すると、すべてのユーザーがそれらにpingを実行し、独自のワークフローをシステムに挿入できます。 これは、誰でも脆弱なシステムのリソースを使用して、それらを任意のタスクに誘導できることを意味します。

攻撃者にとって幸運なことに、これらのKubernetesマシンを使用してMoneroのマイニングを開始するために簡単に利用できるMoneroベースの暗号通貨マイニングコンテナがいくつかあります。 それらのほとんどはkannix / monero-minerから派生していますが、45を超える他のコンテナーを使用できます。 これが、セキュリティの専門家がこの脆弱性を伴う大規模な攻撃を予期している理由です。

クラウドコンピューティングの脆弱性

これは、クラウドコンピューティングプラットフォームを危険にさらし、暗号通貨マイニングを有効にするために使用されている最近の攻撃ベクトルのXNUMXつにすぎません。 先月、Microsoftは、Kubeflow機械学習(ML)インスタンスを使用してKubernetesクラスターを標的とした同様の攻撃について通知しました。 攻撃者は脆弱なノードを使用してmoneroをマイニングし、Ethminerを使用してイーサリアムもマイニングします。

この種のプラットフォームへの攻撃は、マイクロソフトがわずか2020時間で数万件の感染を引き起こした事例を報告したXNUMX年XNUMX月に勢いを増し始めました。 これらの攻撃により、企業は悪用を避けるためにポリシーを切り替えるようになりました。 これはDockerの場合であり、攻撃者が自動ビルド機能を使用して暗号通貨マイナーを無料サーバーにデプロイしていたため、製品の無料利用枠に制限を設ける必要がありました。

記事を読む:  ポルトガルのXiaomi小売業者がビットコインの支払いを受け入れるようになりました

Kubernetesノードを標的とするこれらの攻撃についてどう思いますか? 以下のコメントセクションで教えてください。

Binance取引所で暗号通貨を取引するすべてのトレーダーは、今後のことについて知りたがっています pump短期間で巨額の利益を上げるためにコインの価値を高めます。
この記事には手順が含まれています 次の「いつ、どのコインが参加するかを知る方法について」Pump」。 毎日、コミュニティ テレグラムチャンネル Crypto Pump Signals for Binance Binanceのシグナル 今後の「Pump」と成功した「Pumps」は、VIPコミュニティの主催者によって正常に完了しました。
これらの取引シグナルは、Telegramチャネルで公開されたコインを購入した後、わずか数時間で20%から150%の利益を得るのに役立ちます。Crypto Pump Signals for Binance Binanceのシグナル」。 これらのトレーディングシグナルを使用してすでに利益を上げていますか? そうでない場合は、試してみてください! 私たちはあなたに暗号通貨の取引で幸運を祈り、のVIPユーザーと同じ利益を受け取りたいと思っています Crypto Pump Signals for Binance Binanceチャネルの信号。 例を見ることができます このページ!
ジョン・レスリー/記事の著者

ジョンレスリーは、暗号通貨市場のテクニカル分析と予測を専門とする経験豊富なトレーダーです。 彼は、通貨、インデックス、コモディティなど、幅広い市場と資産で10年以上の経験があります。ジョンは、数百万のビューを持つ主要なフォーラムで人気のあるトピックの著者であり、クライアントと彼自身。

コメントを残す