กลุ่ม Kubernetes ที่ใช้ในการขุด Monero โดยผู้โจมตี

Kubernetes

กลุ่มผู้โจมตีค้นพบเวกเตอร์การโจมตีใหม่ที่ใช้ช่องโหว่ในระบบอนุญาตของ Argo Workflows ซึ่งเป็นหนึ่งในเอ็นจิ้นการดำเนินการที่ใช้มากที่สุดสำหรับ Kubernetes เพื่อติดตั้งโมดูลการขุด cryptocurrency ในเครื่องที่เชื่อมต่อกับอินเทอร์เน็ต ช่องโหว่นี้หมายความว่าทุกอินสแตนซ์ของ Kubernetes ซึ่งเป็นหนึ่งในระบบคลาวด์คอมพิวติ้งที่ใช้มากที่สุด สามารถใช้เพื่อขุด Monero หากจับคู่กับ Argo Workflows

รายงานจาก Intezer บริษัทรักษาความปลอดภัยทางไซเบอร์ แจ้งว่าพวกเขาได้ระบุโหนดที่ติดไวรัสแล้ว และโหนดอื่นๆ ที่เสี่ยงต่อการถูกโจมตีนี้ โหนดที่ไม่มีการป้องกันอนุญาตให้ผู้ใช้ ping และแทรกเวิร์กโฟลว์ของตนเองลงในระบบ ซึ่งหมายความว่าทุกคนสามารถใช้ทรัพยากรในระบบที่มีช่องโหว่และนำไปยังงานใดก็ได้

โชคดีสำหรับผู้โจมตี มีตู้คอนเทนเนอร์การขุด cryptocurrency ที่ใช้ Monero หลายตู้ ซึ่งสามารถใช้ประโยชน์ได้อย่างง่ายดายเพื่อเริ่มการขุด Monero โดยใช้เครื่อง Kubernetes เหล่านี้ ส่วนใหญ่มาจาก kannix/monero-miner แต่มีคอนเทนเนอร์อื่น ๆ มากกว่า 45 ที่พร้อมใช้งาน นี่คือเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์การโจมตีขนาดใหญ่ที่เกี่ยวข้องกับช่องโหว่นี้

ช่องโหว่ของระบบคลาวด์คอมพิวติ้ง

นี่เป็นเพียงหนึ่งในเวกเตอร์การโจมตีล่าสุดที่ประนีประนอมกับแพลตฟอร์มคลาวด์คอมพิวติ้งและถูกใช้เพื่อเปิดใช้งานการขุด cryptocurrency เมื่อเดือนที่แล้ว Microsoft ได้แจ้งถึงการโจมตีที่คล้ายกันซึ่งกำหนดเป้าหมายคลัสเตอร์ Kubernetes ด้วยอินสแตนซ์การเรียนรู้ของเครื่อง Kubeflow (ML) ผู้โจมตีใช้โหนดที่มีช่องโหว่เพื่อขุด monero และ ethereum โดยใช้ Ethminer

การโจมตีแพลตฟอร์มประเภทนี้เริ่มกลับมาอีกครั้งในเดือนเมษายน 2020 เมื่อ Microsoft รายงานอินสแตนซ์ที่ทำให้เกิดการติดเชื้อนับหมื่นในเวลาเพียงสองชั่วโมง การโจมตีเหล่านี้ยังกระตุ้นให้บริษัทต่างๆ เปลี่ยนนโยบายเพื่อหลีกเลี่ยงการละเมิด นี่เป็นกรณีของ Docker ซึ่งต้องจำกัดระดับผลิตภัณฑ์ฟรีเนื่องจากผู้โจมตีใช้ฟังก์ชันสร้างอัตโนมัติเพื่อปรับใช้เครื่องขุด cryptocurrency ในเซิร์ฟเวอร์ฟรี

อ่านบทความ:  JPMorgan กล่าวว่าลูกค้าจำนวนมากมองว่า Cryptocurrency เป็นสินทรัพย์และต้องการลงทุน

คุณคิดอย่างไรเกี่ยวกับการโจมตีเหล่านี้ที่กำหนดเป้าหมายไปยังโหนด Kubernetes บอกเราในส่วนความคิดเห็นด้านล่าง

เทรดเดอร์ทุกคนที่ซื้อขายสกุลเงินดิจิทัลบนการแลกเปลี่ยน Binance ต้องการทราบเกี่ยวกับอนาคตที่กำลังจะเกิดขึ้น pumpในมูลค่าของเหรียญเพื่อทำกำไรมหาศาลในระยะเวลาอันสั้น
บทความนี้มีคำแนะนำ เกี่ยวกับวิธีการหาเวลาและเหรียญที่จะเข้าร่วมในครั้งต่อไป “Pump” ทุกวันชุมชนบน ช่องทางโทรเลข Crypto Pump Signals for Binance สัญญาณสำหรับ Binance เผยแพร่ 1-2 สัญญาณฟรีเกี่ยวกับที่จะเกิดขึ้น “Pump” และรายงานผลสำเร็จ “Pumps” ซึ่งสำเร็จลุล่วงโดยผู้จัดงานของชุมชนวีไอพี
สัญญาณการซื้อขายเหล่านี้ช่วยให้ได้รับกำไรจาก 20% ถึง 150% ในเวลาเพียงไม่กี่ชั่วโมงหลังจากซื้อเหรียญที่เผยแพร่ในช่องโทรเลข “Crypto Pump Signals for Binance สัญญาณสำหรับ Binance” คุณทำกำไรโดยใช้สัญญาณการซื้อขายเหล่านี้แล้วหรือยัง? ถ้าไม่อย่างนั้นก็ลองดูสิ! เราขอให้คุณโชคดีในการซื้อขายสกุลเงินดิจิทัล และต้องการรับผลกำไรเช่นเดียวกับผู้ใช้วีไอพีของ Crypto Pump Signals for Binance สัญญาณสำหรับช่อง Binance ดูตัวอย่างได้ ในหน้านี้!
จอห์นเลสลีย์/ ผู้เขียนบทความ

John Lesley เป็นเทรดเดอร์ที่มีประสบการณ์ซึ่งเชี่ยวชาญด้านการวิเคราะห์ทางเทคนิคและการคาดการณ์ตลาดสกุลเงินดิจิทัล เขามีประสบการณ์มากกว่า 10 ปีกับตลาดและสินทรัพย์ที่หลากหลายไม่ว่าจะเป็นสกุลเงินดัชนีและสินค้าโภคภัณฑ์จอห์นเป็นผู้เขียนหัวข้อยอดนิยมในฟอรัมหลักที่มีผู้เข้าชมหลายล้านครั้งและทำงานเป็นทั้งนักวิเคราะห์และเทรดเดอร์มืออาชีพสำหรับทั้งลูกค้าและ ตัวเขาเอง.

เขียนความเห็น