Kubernetes Cluster được sử dụng để khai thác Monero bởi những kẻ tấn công

kubernetes

Một nhóm kẻ tấn công đã phát hiện ra một vectơ tấn công mới sử dụng lỗ hổng trong hệ thống cấp phép của Argo Workflows, một trong những công cụ thực thi được sử dụng nhiều nhất cho Kubernetes, để cài đặt các mô-đun khai thác tiền điện tử trong các máy được kết nối với internet. Lỗ hổng này có nghĩa là mọi phiên bản của Kubernetes, một trong những hệ thống điện toán đám mây được sử dụng nhiều nhất, có thể được sử dụng để khai thác Monero nếu nó được ghép nối với Argo Workflows.

Một báo cáo từ Intezer, một công ty an ninh mạng, thông báo rằng họ đã xác định được các nút bị nhiễm và những nút khác dễ bị tấn công này. Các nút không được bảo vệ cho phép bất kỳ người dùng nào ping chúng và chèn quy trình công việc của riêng họ vào hệ thống. Điều này có nghĩa là bất kỳ ai cũng có thể sử dụng các tài nguyên trong một hệ thống dễ bị tấn công và hướng họ đến bất kỳ tác vụ nào.

May mắn cho những kẻ tấn công, có một số thùng chứa khai thác tiền điện tử dựa trên Monero có thể được tận dụng dễ dàng để bắt đầu khai thác Monero bằng cách sử dụng các máy Kubernetes này. Hầu hết chúng đều có nguồn gốc từ kannix / monero-miner, nhưng có hơn 45 vùng chứa khác có sẵn để sử dụng. Đây là lý do tại sao các chuyên gia bảo mật đang dự đoán các cuộc tấn công quy mô lớn liên quan đến lỗ hổng này.

Lỗ hổng điện toán đám mây

Đây chỉ là một trong những vectơ tấn công gần đây ảnh hưởng đến các nền tảng điện toán đám mây và được sử dụng để kích hoạt khai thác tiền điện tử. Mới tháng trước, Microsoft đã thông báo về một cuộc tấn công tương tự cũng nhắm vào các cụm Kubernetes với các phiên bản máy học Kubeflow (ML). Những kẻ tấn công sử dụng các nút dễ bị tấn công để khai thác monero và cả ethereum bằng cách sử dụng Ethminer.

Các cuộc tấn công vào loại nền tảng này bắt đầu có sức hút trở lại vào tháng 2020 năm XNUMX, khi Microsoft báo cáo một trường hợp gây ra hàng chục nghìn trường hợp lây nhiễm chỉ trong hai giờ. Các cuộc tấn công này cũng đã thúc đẩy các công ty chuyển đổi chính sách của họ để tránh bị lạm dụng. Đây là trường hợp của Docker, hãng đã phải đặt giới hạn đối với cấp miễn phí của sản phẩm vì những kẻ tấn công đang sử dụng chức năng tự động xây dựng của nó để triển khai các công cụ khai thác tiền điện tử trong các máy chủ miễn phí của nó.

Đọc bài viết:  Bitcoin: Khi nào chúng ta có thể dự đoán về một Golden Cross có thể xảy ra

Bạn nghĩ gì về các cuộc tấn công nhắm mục tiêu vào các nút Kubernetes? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

Mọi nhà giao dịch giao dịch tiền điện tử trên sàn giao dịch Binance đều muốn biết về pumpnhập vào giá trị của tiền xu để kiếm lợi nhuận khổng lồ trong một khoảng thời gian ngắn.
Bài viết này có hướng dẫn về cách tìm hiểu khi nào và đồng xu nào sẽ tham gia vào “Pump”. Mỗi ngày, cộng đồng trên Kênh Telegram Crypto Pump Signals for Binance Tín hiệu cho Binance công bố 1-2 tín hiệu miễn phí về “Pump”Và báo cáo về thành công“Pumps ”đã được hoàn thành xuất sắc bởi ban tổ chức của cộng đồng VIP.
Các tín hiệu giao dịch này giúp kiếm được lợi nhuận từ 20% đến 150% chỉ trong vài giờ sau khi mua các đồng tiền được công bố trên kênh Telegram “Crypto Pump Signals for Binance Tín hiệu cho Binance ”. Bạn đã kiếm được lợi nhuận bằng cách sử dụng các tín hiệu giao dịch này chưa? Nếu không, sau đó thử nó! Chúng tôi chúc bạn may mắn khi giao dịch tiền điện tử và mong muốn nhận được lợi nhuận như những người dùng VIP của Crypto Pump Signals for Binance Tín hiệu cho kênh Binance. Có thể xem các ví dụ trên trang này!
John Lesley/ tác giả của bài báo

John Lesley là một nhà giao dịch giàu kinh nghiệm chuyên về phân tích kỹ thuật và dự báo thị trường tiền điện tử. Anh ấy có hơn 10 năm kinh nghiệm với nhiều loại thị trường và tài sản - tiền tệ, chỉ số và hàng hóa.John là tác giả của các chủ đề phổ biến trên các diễn đàn lớn với hàng triệu lượt xem và vừa là nhà phân tích vừa là nhà giao dịch chuyên nghiệp cho cả khách hàng và bản thân anh ấy.