Kubernetes Clusters Used to Mine Monero av Attackers

Kubernetes

En gruppe angripere oppdaget en ny angrepsvektor som bruker et sårbarhet i tillatelsessystemet til Argo Workflows, en av de mest brukte kjøringsmotorene for Kubernetes, for å installere kryptovaluta-gruvedriftsmoduler i maskiner som er koblet til internett. Denne sårbarheten betyr at hver forekomst av Kubernetes, et av de mest brukte cloud computing-systemene, kan brukes til å utvinne Monero hvis det er paret med Argo Workflows.

En rapport fra Intezer, et cybersikkerhetsfirma, informerer om at de allerede har identifisert infiserte noder og andre som er sårbare for dette angrepet. De ubeskyttede nodene lar enhver bruker pinge dem og sette inn sine egne arbeidsflyter i systemet. Dette betyr at alle kan bruke ressursene i et sårbart system og lede dem til en hvilken som helst oppgave.

Heldigvis for angripere er det flere Monero-baserte kryptovaluta-gruvebeholdere som enkelt kan utnyttes for å starte gruvedrift av Monero ved hjelp av disse Kubernetes-maskinene. De fleste av dem er avledet fra kannix / monero-miner, men det er mer enn 45 andre containere tilgjengelig for bruk. Dette er grunnen til at sikkerhetseksperter forventer store angrep som involverer denne sårbarheten.

Sårbarhet i Cloud Computing

Dette er bare en av de siste angrepsvektorene som kompromitterer cloud computing-plattformer og blir brukt til å muliggjøre cryptocurrency mining. Bare forrige måned informerte Microsoft om et lignende angrep som også målrettet Kubernetes-klynger med Kubeflow machine learning (ML) -forekomster. Angripere bruker de sårbare nodene for å bryte monero og også ethereum ved hjelp av Ethminer.

Angrep på denne typen plattformer begynte å trekke tilbake i april 2020, da Microsoft rapporterte en forekomst som forårsaket titusenvis av infeksjoner på bare to timer. Disse angrepene har også bedt selskaper om å bytte politikk for å unngå misbruk. Dette er tilfellet med Docker, som måtte sette grenser for det gratis nivået av produktet fordi angripere brukte sin autobygningsfunksjon for å distribuere kryptovalutearbeidere på sine gratis servere.

Les artikkelen:  Regulatorer som inspiserer Tethers industrielle papirreserver: Valutakontrollør

Hva synes du om disse angrepene rettet mot Kubernetes-noder? Fortell oss i kommentarfeltet nedenfor.

Hver trader som handler kryptokurrency på Binance -børsen vil vite om det kommende pumpinn verdien av mynter for å gjøre store fortjenester på kort tid.
Denne artikkelen inneholder instruksjoner om hvordan du finner ut når og hvilken mynt som skal delta i neste "Pump”. Hver dag, samfunnet på Telegramkanal Crypto Pump Signals for Binance Signaler for Binance publiserer 1-2 gratis signaler om det kommende “Pump"Og rapporterer om vellykket"Pumps ”som har blitt fullført av arrangørene av VIP -samfunnet.
Disse handelssignalene bidrar til å tjene fra 20% til 150% fortjeneste på bare noen få timer etter kjøp av myntene som er publisert på Telegram -kanalen "Crypto Pump Signals for Binance Signaler for Binance ”. Tjener du allerede på å bruke disse handelssignalene? Hvis ikke, så prøv det! Vi ønsker deg lykke til med handel med kryptovaluta og ønsker å få samme fortjeneste som VIP -brukere av Crypto Pump Signals for Binance Signaler for Binance -kanal. Eksempler kan sees på denne siden!
John Lesley/ forfatter av artikkelen

John Lesley er en erfaren handelsmann som spesialiserer seg på teknisk analyse og prognoser for kryptovalutamarkedet. Han har over 10 års erfaring med et bredt spekter av markeder og eiendeler - valutaer, indekser og råvarer. John er forfatter av populære emner på store fora med millioner av visninger og fungerer som både analytiker og profesjonell handelsmann for både kunder og han selv.

Legg igjen en kommentar