微软在6月10日宣布,已经在其Azure云计算网络上的强大的机器学习群集上发现了许多加密劫持攻击。
该公司在一篇博文中表示,一些客户的节点配置错误,从而使攻击者可以劫持他们来开采以隐私为重点的加密货币Monero(XMR)。
覆盖默认设置
微软表示,它已经发现了数十个受攻击影响的集群,这些集群的目标是针对开源Kubernetes平台的机器学习工具包Kubeflow。
默认情况下,控制Kubeflow的仪表板只能从节点内部访问,因此用户需要使用端口转发通过Kubernetes API进行隧道连接。但是,为了方便起见,一些用户已经对其进行了修改,直接将仪表板暴露给了Internet。
通过访问仪表板,攻击者可以获得许多可用来破坏系统的媒介。
一旦盾牌掉下来,攻击
一种可能性是使用恶意映像在群集中设置或修改Jupyter笔记本服务器。
Azure安全中心团队从许多机器学习群集的公共存储库中发现了可疑映像。
通过调查图像的各层,团队意识到它运行了XMRig采矿机,秘密使用该节点开采Monero。
机器学习集群相对强大,有时包含GPU,使其成为加密劫持者的理想目标。
正如Cointelegraph报道的那样,网络安全公司Sophos最近透露,攻击者破坏了易受攻击的Microsoft SQL Server数据库,以安装与开采Monero相同的XMRig软件。
