В последние годы Microsoft Azure стали излюбленной целью киберпреступников (см. Linux-червь заражает инфраструктуру Azure через почтовые сервера и Уязвимость в Microsoft Azure дарила хакерам облачные сервера ).
В этот раз ноды сервиса стали целью для так называемых схем криптоджекинга, майнинга криптовалюты за счёт чужих мощностей. Задачи машинного обучения обычно требуют большого объема вычислительных ресурсов. Майнеры захватывают эти ресурсы и могут генерировать большое количество криптовалюты с минимальными собственными затратами.
Сообщается, что павшие жертвой кибератаки ноды работали с Kubeflow, набором инструментов для работы с машинным обучением в Kubernetes. Microsoft сообщила о десятках скомпрометированных кластеров Kubernetes. Атаки совершались при помощи файла, содержавшего вредоносный код, который тайно добывал криптовалюту Monero (самая популярная у хакеров-майнеров сегодня криптовалюта)
Атака стала возможна из-за кастомных неправильных настроек Kubeflow, т.к. настройки по умолчанию не дают пользователям прямого доступа к панели управления через интернет и возможности внесения несанкционированных изменений в кластер.
Читайте также на АКБ:
Уязвимость в Microsoft Azure дарила хакерам облачные сервера