Хакеры использовали ноды Microsoft Azure для майнинга Monero

Облачный сервис Microsoft Azure атакован хакерами с целью добычи криптовалюты Monero.

Целью атаки стали ноды, работавшие с набором инструментов Kubeflow для машинного обучения в Kubernetes. Они, как правило, являются относительно мощными и включают в себя графические процессоры.

Получив доступ к панели управления, преступники внедрили в кластеры Kubernetes новые образы серверов, которые, в свою очередь, запустили программу для майнинга криптовалюты.

Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes.

По словам специалистов, кибератака стала возможной из-за неправильных ручных настроек Kubeflow, поскольку настройки по умолчанию не дают прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.

«Мы считаем, что некоторые пользователи решили изменить настройки для удобства. Однако эти изменения нарушили безопасность Kubeflow, что позволило злоумышленникам выполнять некоторые операции», – указал исследователь безопасности Microsoft Azure Security Center Йосси Вайцман.

По сообщению компании, атаки начались в апреле 2020 года.

Напомним, в феврале 2018 года хакеры получили доступ к облачной инфраструктуре компании Tesla и использовали ее ресурсы для майнинга криптовалют.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.