Los piratas informáticos de criptominería atacan los clústeres de Kubernetes
Los investigadores de seguridad advirtieron sobre los continuos ataques de los piratas informáticos contra los clústeres de Kubernetes que ejecutan instancias de aprendizaje automático (ML) de Kubeflow mediante la instalación de contenedores maliciosos que extraen criptomonedas, como Monero y Ethereum.
Según el investigador sénior de seguridad de Microsoft, Yossi Weizman, los ataques comenzaron a fines del mes pasado cuando él y su equipo descubrieron un aumento en las implementaciones de módulos de aprendizaje automático de TensorFlow. Una investigación del punto de entrada de los pods reveló un despliegue destinado a extraer criptomonedas.
"La ráfaga de despliegues en varios grupos fue simultánea. Esto indica que los atacantes escanearon esos grupos con anticipación y mantuvieron una lista de objetivos potenciales, que luego fueron atacados al mismo tiempo", dijo Weizman.
Los piratas informáticos utilizaron dos imágenes en el ataque. La primera fue la última versión de TensorFlow (tensorflow/tensorflow:latest), y la segunda fue la última versión compatible con GPU (tensorflow/tensorflow:latest-gpu).
Las imágenes eran legítimas pero ejecutaban un código malicioso de criptominería. Los atacantes abusaron del acceso al tablero centralizado de Kubeflow para crear una nueva canalización. Kubeflow Pipelines es una plataforma para implementar canalizaciones de aprendizaje automático basadas en Argo Workflow. Estos paneles estaban expuestos a Internet en lugar de estar abiertos solo al acceso local.
Los piratas informáticos implementaron al menos dos pods en cada clúster:uno para la minería de CPU y el otro para la minería de GPU. Ambos contenedores usaban mineros de código abierto de GitHub:Ethminer en el caso del contenedor de GPU y XMRIG en el de CPU.
Todos los pods maliciosos tenían el mismo patrón de nombre; "canalización secuencial-{patrón aleatorio}".
Weizman dijo que, como parte del ataque, los piratas informáticos desplegaron un contenedor de reconocimiento que consulta información sobre el entorno, como información de GPU y CPU, como preparación para la actividad minera. Esto también se ejecutó desde un contenedor de TensorFlow.
"El ataque aún está activo y los nuevos clústeres de Kubernetes que ejecutan Kubeflow se ven comprometidos", agregó Weizman.
La campaña es similar a la que se realizó en abril del año pasado. Esto también abusó de los clústeres de Kubernetes en una campaña de criptominería. Sin embargo, en lugar de utilizar canalizaciones de Kubeflow para implementar canalizaciones de aprendizaje automático, utilizó un servidor de cuadernos Jupyter. Esta campaña fue la primera que Microsoft observó dirigida a entornos de Kubeflow.
Weizman dijo que las organizaciones que ejecutan Kubeflow deben asegurarse de que el tablero centralizado no esté expuesto de manera insegura a Internet. Si Kubeflow debe estar expuesto a Internet, asegúrese de usar la autenticación. Los administradores también deben buscar contenedores que ejecuten imágenes de TensorFlow e inspeccionar el punto de entrada de esos contenedores.
-
Los piratas informáticos abusan de las cuentas de Docker Hub mal protegidas para extraer criptomonedas
Una banda de delincuentes cibernéticos se ha centrado en contenedores Docker mal configurados para minar criptomonedas. En octubre, los investigadores de seguridad de Trend Micro descubrieron que los
-
5 hitos de dinero para alcanzar a los 40 años
No más excusas:a los 40, realmente necesitas tener tu casa financiera en orden. Fuente de la imagen:Imágenes falsas. Cumplir 40 significa enfrentar el hecho de que eres un adulto de pleno derecho con
Blockchain
- 401 (k),
- Usar una carta de intención para alcanzar un punto de ruptura
- Diez mercados de criptomonedas más grandes alcanzaron más de $ 1.5 mil millones en volumen de operaciones de todos los tiempos
- Se proyecta que los usuarios verificados de Coinbase crecerán un 30% en 2021 para llegar a más de 70 millones
- Sea testigo del mayor aumento en un día:Bitcoin alcanzó los USD 39 mil para el gigante del comercio electrónico
- Conozca las 5 formas principales en las que se puede piratear la criptomoneda para mantenerse alerta
- La contabilidad de criptomonedas está lista para llegar a la corriente principal pronto
- ¿Bitcoin alcanzará los $ 100? 000 para fines de 2021?
- Solana, un rival de Bitcoin, alcanzará nuevos máximos históricos este año
-
Los piratas informáticos obtienen USD 610 millones en criptomonedas de Poly Network La plataforma de cadena de bloques Poly Network ha sido víctima de lo que probablemente sea el robo de criptomonedas más grande de la historia, en el que los piratas informáticos se llevaron más de $6...
-
Los criptomezcladores están ayudando a los piratas informáticos a lavar los pagos de ransomware Los ciberdelincuentes están recurriendo a los servicios de mezcla de criptomonedas para ocultar los ingresos de las actividades de ransomware y dificultar su seguimiento por parte de las fuerzas del o...