10 июня Microsoft объявила, что обнаружила ряд криптографических атак на мощные кластеры машинного обучения в своей сети облачных вычислений Azure.
В своем блоге компания сообщила, что у некоторых клиентов неправильно настроены узлы, что позволяет злоумышленникам захватывать их для майнинга криптовалюты Monero (XMR), ориентированной на конфиденциальность.
Microsoft заявила, что обнаружила десятки кластеров, затронутых атакой, которая нацелена на инструментарий машинного обучения Kubeflow для платформы Kubernetes с открытым исходным кодом.
По умолчанию Dashboard для управления Kubeflow доступен только изнутри узла, поэтому пользователям необходимо использовать переадресацию портов для туннелирования через API Kubernetes.Тем не менее, некоторые пользователи изменили это, возможно, для удобства, напрямую выставляя Dashboard в Интернет.
Имея доступ к Dashboard, у злоумышленников было несколько доступных векторов, через которые можно взломать систему.
Одной из возможностей является установка или изменение сервера ноутбуков Jupyter в кластере с использованием вредоносного образа.
Команда Центра безопасности Azure обнаружила подозрительное изображение из общедоступного хранилища в нескольких кластерах машинного обучения.
Изучив слои изображения, команда поняла, что она запустила майнер XMRig, чтобы тайно использовать этот узел для майнинга Monero.
Кластеры машинного обучения являются относительно мощными и иногда содержат графические процессоры, что делает их идеальной целью для криптоджакеров.
Как сообщалось, компания по кибербезопасности Sophos недавно обнаружила, что злоумышленники взломали уязвимые базы данных Microsoft SQL Server, чтобы установить то же программное обеспечение XMRig, которое разрабатывает Monero.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…