Kluster Kubernetes Digunakan untuk Melombong Monero oleh Penyerang

kubernetes

Sekumpulan penyerang menemui vektor serangan baru yang menggunakan kerentanan dalam sistem kebenaran Argo Workflows, salah satu enjin pelaksanaan yang paling banyak digunakan untuk Kubernetes, untuk memasang modul perlombongan cryptocurrency dalam mesin yang disambungkan ke internet. Kerentanan ini bermaksud bahawa setiap contoh Kubernetes, salah satu sistem pengkomputeran awan yang paling banyak digunakan, dapat digunakan untuk menambang Monero jika dipasangkan dengan Argo Workflows.

Laporan dari Intezer, sebuah firma keselamatan siber, memberitahu bahawa mereka telah mengenal pasti nod yang dijangkiti dan yang lain terdedah kepada serangan ini. Nod yang tidak dilindungi membolehkan pengguna membuat ping dan memasukkan aliran kerja mereka sendiri ke dalam sistem. Ini bermaksud sesiapa sahaja dapat menggunakan sumber daya dalam sistem yang rentan dan mengarahkannya ke tugas apa pun.

Nasib baik bagi penyerang, terdapat beberapa bekas perlombongan cryptocurrency berasaskan Monero yang dapat dimanfaatkan dengan mudah untuk memulakan perlombongan Monero menggunakan mesin Kubernetes ini. Sebilangan besar daripadanya berasal dari kannix / monero-miner, tetapi terdapat lebih dari 45 bekas lain yang boleh digunakan. Inilah sebabnya mengapa pakar keselamatan menjangkakan serangan berskala besar yang melibatkan kerentanan ini.

Kerentanan Pengkomputeran Awan

Ini adalah salah satu vektor serangan baru-baru ini yang menjejaskan platform pengkomputeran awan dan digunakan untuk membolehkan perlombongan cryptocurrency. Baru bulan lalu, Microsoft memaklumkan mengenai serangan serupa yang juga menyasarkan kumpulan Kubernetes dengan contoh pembelajaran mesin (ML) Kubeflow. Penyerang menggunakan nod yang rentan untuk menambang monero dan juga ethereum menggunakan Ethminer.

Serangan ke platform seperti ini mulai mendapat perhatian pada April 2020, ketika Microsoft melaporkan kejadian yang menyebabkan puluhan ribu jangkitan hanya dalam dua jam. Serangan-serangan ini juga mendorong syarikat-syarikat menukar kebijakan mereka untuk mengelakkan penyalahgunaan. Ini adalah kes Docker, yang harus membataskan tahap bebas produknya kerana penyerang menggunakan fungsi autobuild untuk menyebarkan pelombong cryptocurrency di pelayan percuma.

Baca artikel:  Chainalysis Menambah Bitcoin ke Lembaran Imbangan - Pemerolehan Cryptocurrency Pertama

Apa pendapat anda mengenai serangan ini yang menyasarkan nod Kubernetes? Beritahu kami di bahagian komen di bawah.

Setiap peniaga yang memperdagangkan cryptocurrency di bursa Binance ingin mengetahui mengenai yang akan datang pumpnilai wang syiling untuk menghasilkan keuntungan besar dalam jangka masa yang singkat.
Artikel ini mengandungi arahan mengenai bagaimana untuk mengetahui kapan dan koin mana yang akan berpartisipasi dalam "Pump" Setiap hari, komuniti di Saluran Telegram Crypto Pump Signals for Binance Isyarat untuk Binance menerbitkan 1-2 isyarat percuma mengenai "yang akan datang"Pump"Dan laporan berjaya"Pumps ”yang telah berjaya diselesaikan oleh pihak penganjur komuniti VIP.
Isyarat perdagangan ini membantu memperoleh keuntungan dari 20% hingga 150% hanya dalam beberapa jam setelah membeli duit syiling yang diterbitkan di saluran Telegram “Crypto Pump Signals for Binance Isyarat untuk Binance ”. Adakah anda sudah memperoleh keuntungan menggunakan isyarat perdagangan ini? Sekiranya tidak, maka cubalah! Kami mengucapkan semoga berjaya dalam perdagangan cryptocurrency dan ingin mendapat keuntungan yang sama dengan pengguna VIP Crypto Pump Signals for Binance Isyarat untuk saluran Binance. Contohnya dapat dilihat pada halaman ini!
John Lesley/ pengarang artikel

John Lesley adalah pedagang berpengalaman yang mengkhususkan diri dalam analisis teknikal dan ramalan pasaran cryptocurrency. Dia mempunyai pengalaman lebih dari 10 tahun dengan pelbagai pasaran dan aset - mata wang, indeks dan komoditi. John adalah pengarang topik popular di forum utama dengan berjuta-juta pandangan dan berfungsi sebagai penganalisis dan peniaga profesional untuk kedua-dua pelanggan dan dirinya.

Sila tinggalkan balasan anda