Хакеры использовали ноды Microsoft Azure для майнинга Monero
Облачный сервис Microsoft Azure атакован хакерами с целью добычи криптовалюты Monero.
Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры.
Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты.
Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes.
По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.
«Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман.
По сообщению компании, атаки начались в апреле 2020 года.
Напомним, в феврале 2018 года хакеры получили доступ к облачной инфраструктуре компании Tesla и использовали ее ресурсы для майнинга криптовалют.
Облачный сервис Microsoft Azure атакован хакерами с целью добычи криптовалюты Monero.
Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры.
Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты.
Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes.
По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.
«Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман.
По сообщению компании, атаки начались в апреле 2020 года.
Напомним, в феврале 2018 года хакеры получили доступ к облачной инфраструктуре компании Tesla и использовали ее ресурсы для майнинга криптовалют.
Особенности выживания майнинга в
Майнеры криптовалюты зарабатывали миллионы на цифровой валюте за счёт наличия в Китае избыточной электроэнергии. Новые
Руководство по майнингу монеты
Beam - это первая монета, выпущенная с встроенной версией протокола mimblewimble. Об этом протоколе достаточно много
Как купить безопасность за
Краткий гид по VPN, который позволит вам сохранить анонимность в Сети. Популярность криптовалют во главе с биткоином
Криптовалюты, которые можно
Биткоин и альткоины приобрели небывалую популярность в последнее время и многие криптоэнтузиасты начали задаваться
Что такое облачный майнинг?
С тех пор как добыча биткоина стала более трудной и менее прибыльной многие криптоэнтузиасты обратили своё внимание на
Курс криптовалют
BTC
ETH
EOS
XRP
LTC