Kubernetes Clusters Ginamit sa Mine Monero ng mga Attackers

kubernetes

Ang isang pangkat ng mga umaatake ay natuklasan ang isang bagong vector ng pag-atake na gumagamit ng isang kahinaan sa sistema ng pahintulot ng Argo Workflows, isa sa mga pinaka ginagamit na engine ng pagpapatupad para sa Kubernetes, upang mai-install ang mga cryptocurrency mining module sa mga makina na konektado sa internet. Ang kahinaan na ito ay nangangahulugan na ang bawat halimbawa ng Kubernetes, isa sa mga pinaka ginagamit na cloud computing system, ay maaaring magamit upang mina ng Monero kung ipinares ito sa Argo Workflows.

Ang isang ulat mula sa Intezer, isang firm ng cybersecurity, ay nagpapaalam na natukoy na nila ang mga nahawahan na node at iba pa na mahina sa atake na ito. Pinapayagan ng mga walang protektadong node ang sinumang gumagamit na i-ping ang mga ito at ipasok ang kanilang sariling mga daloy ng trabaho sa system. Nangangahulugan ito na ang sinuman ay maaaring gumamit ng mga mapagkukunan sa isang mahina na sistema at idirekta ang mga ito sa anumang gawain.

Sa kabutihang palad para sa mga umaatake, maraming mga lalagyan ng pagmimina ng cryptocurrency na nakabatay sa Monero na maaaring madaling mapakinabangan upang masimulan ang pagmimina ng Monero gamit ang mga Kubernetes machine na ito. Karamihan sa kanila ay nagmula sa kannix / monero-miner, ngunit mayroong higit sa 45 iba pang mga lalagyan na magagamit upang magamit. Ito ang dahilan kung bakit inaasahan ng mga eksperto sa seguridad ang malalaking pag-atake na kinasasangkutan ng kahinaan na ito.

Kahinaan sa Cloud Computing

Ito ay isa lamang sa mga kamakailang pag-atake ng mga vector na nakompromiso ang mga cloud computing platform at ginagamit upang paganahin ang pagmimina ng cryptocurrency. Nitong nakaraang buwan lamang, ipinaalam ng Microsoft ang isang katulad na atake na na-target din ang mga kumpol ng Kubernetes sa mga pagkakataong natututo ng Kubeflow machine (ML). Ginagamit ng mga umaatake ang mga mahina na node upang mina ang monero at pati na rin ang Ethereum gamit ang Ethminer.

Ang pag-atake sa ganitong uri ng platform ay nagsimulang makakuha ng lakas pabalik noong Abril 2020, nang iniulat ng Microsoft ang isang halimbawa na nagsanhi ng sampu-libo libong mga impeksyon sa loob lamang ng dalawang oras. Ang mga pag-atake na ito ay nag-udyok din sa mga kumpanya na ilipat ang kanilang mga patakaran upang maiwasan ang pang-aabuso. Ito ang kaso ng Docker, na kailangang maglagay ng mga limitasyon sa libreng baitang ng produkto nito dahil ginagamit ng mga umaatake ang autobuild function nito upang maipadala ang mga cryptocurrency miner sa mga libreng server nito.

Basahin ang artikulo:  Liquid Craft's Dragon at Bourbon NFT Series

Ano sa tingin mo tungkol sa mga pag-atake na nagta-target sa mga node ng Kubernetes? Sabihin sa amin sa seksyon ng mga komento sa ibaba.

Ang bawat negosyante na nakikipagpalitan ng cryptocurrency sa exchange ng Binance ay nais na malaman tungkol sa paparating pumpna nasa halaga ng mga barya upang makagawa ng malaking kita sa isang maikling panahon.
Naglalaman ang artikulong ito ng mga tagubilin sa kung paano malaman kung kailan at aling barya ang lalahok sa susunod na “Pump". Araw-araw, ang pamayanan sa Telegram channel Crypto Pump Signals for Binance Mga Sinyales para sa Binance naglathala ng 3-4 libreng signal tungkol sa paparating na “Pump"At mga ulat sa matagumpay na"Pumps ”na matagumpay na nakumpleto ng mga tagapag-ayos ng pamayanang VIP.
Ang mga signal ng kalakalan na ito ay makakatulong kumita mula sa 5% hanggang 45% na kita sa loob lamang ng ilang oras pagkatapos bumili ng mga coin na na-publish sa Telegram channel na "Crypto Pump Signals for Binance Mga Sinyales para sa Binance ”. Kumikita ka na ba gamit ang mga signal ng kalakalan? Kung hindi, subukan mo ito! Nais naming swerte ka sa trading cryptocurrency at nais naming makatanggap ng parehong kita ng mga gumagamit ng VIP ng Crypto Pump Signals for Binance Mga signal para sa channel ng Binance.
John Lesley/ may-akda ng artikulo

Si John Lesley ay isang bihasang negosyante na nagdadalubhasa sa teknikal na pagtatasa at pagtataya ng merkado ng cryptocurrency. Mayroon siyang higit sa 10 taon na karanasan sa isang malawak na hanay ng mga merkado at assets - mga pera, indeks at mga kalakal. Si John ang may-akda ng mga tanyag na paksa sa mga pangunahing forum na may milyun-milyong mga pagtingin at gumagana bilang parehong isang analyst at isang propesyonal na negosyante para sa parehong kliyente at ang kanyang sarili.

Mag-iwan ng Sagot