Кластеры Kubernetes, используемые злоумышленниками для майнинга Monero

kubernetes

Группа злоумышленников обнаружила новый вектор атаки, который использует уязвимость в системе разрешений Argo Workflows, одного из наиболее часто используемых механизмов выполнения для Kubernetes, для установки модулей майнинга криптовалюты на компьютерах, подключенных к Интернету. Эта уязвимость означает, что каждый экземпляр Kubernetes, одной из наиболее часто используемых систем облачных вычислений, может использоваться для майнинга Monero, если он соединен с Argo Workflows.

В отчете Intezer, компании по кибербезопасности, говорится, что они уже идентифицировали зараженные узлы и другие уязвимые для этой атаки. Незащищенные узлы позволяют любому пользователю пинговать их и вставлять свои собственные рабочие процессы в систему. Это означает, что любой может использовать ресурсы уязвимой системы и направить их на выполнение любой задачи.

К счастью для злоумышленников, существует несколько контейнеров для майнинга криптовалюты на основе Monero, которые можно легко использовать для запуска майнинга Monero с использованием этих машин Kubernetes. Большинство из них являются производными от kannix / monero-miner, но для использования доступно более 45 других контейнеров. Вот почему эксперты по безопасности ожидают крупномасштабных атак, связанных с этой уязвимостью.

Уязвимость облачных вычислений

Это лишь один из недавних векторов атак, которые ставят под угрозу платформы облачных вычислений и используются для обеспечения майнинга криптовалюты. Буквально в прошлом месяце Microsoft сообщила об аналогичной атаке, которая также была нацелена на кластеры Kubernetes с инстансами машинного обучения (ML) Kubeflow. Злоумышленники используют уязвимые узлы для добычи Monero, а также Ethereum с помощью Ethminer.

Атаки на такие платформы начали набирать обороты еще в апреле 2020 года, когда Microsoft сообщила об экземпляре, который вызвал десятки тысяч заражений всего за два часа. Эти атаки также побудили компании изменить свою политику, чтобы избежать злоупотреблений. Так обстоит дело с Docker, которому пришлось ограничить уровень бесплатного использования своего продукта, потому что злоумышленники использовали его функцию автоматической сборки для развертывания майнеров криптовалюты на его бесплатных серверах.

Читать статью:  Звезда Shark Tank Кевин О'Лири ожидает, что в биткойн будет перетекать триллион долларов

Что вы думаете об этих атаках на узлы Kubernetes? Расскажите нам в комментариях ниже.

Каждый трейдер, торгующий криптовалютой на бирже Binance, хочет знать о предстоящих событиях. pumpповышение стоимости монет с целью получения огромной прибыли за короткий период времени.
Эта статья содержит инструкции о том, как узнать, когда и какая монета будет участвовать в следующих «Pump». Каждый день сообщество на Канал телеграмм Crypto Pump Signals for Binance Сигналы для Binance публикует 1-2 бесплатных сигнала о предстоящем «Pump»И отчеты об успешных«Pumps », которые успешно завершены организаторами VIP-сообщества.
Эти торговые сигналы помогают заработать от 20% до 150% прибыли всего за несколько часов после покупки монет, опубликованных на канале Telegram »Crypto Pump Signals for Binance Сигналы для Binance ». Вы уже получаете прибыль, используя эти торговые сигналы? Если нет, то попробуйте! Желаем вам удачи в торговле криптовалютой и желаем получать такую ​​же прибыль, как и VIP-пользователи Crypto Pump Signals for Binance Сигналы для канала Binance. Примеры можно увидеть на этой странице!
Джон Лесли/ автор статьи

Джон Лесли - опытный трейдер, специализирующийся на техническом анализе и прогнозировании рынка криптовалют. Он имеет более чем 10-летний опыт работы с широким спектром рынков и активов - валют, индексов и товаров. Джон является автором популярных тем на крупных форумах с миллионами просмотров и работает как аналитиком, так и профессиональным трейдером как для клиентов, так и для клиентов. сам.

Оставьте комментарий