Peretas penambangan kripto menyerang kluster Kubernetes
Peneliti keamanan telah memperingatkan serangan lanjutan peretas terhadap cluster Kubernetes yang menjalankan instance pembelajaran mesin (ML) Kubeflow dengan memasang wadah berbahaya yang menambang cryptocurrency, seperti Monero dan Ethereum.
Menurut Peneliti Keamanan Senior Microsoft Yossi Weizman, serangan dimulai pada akhir bulan lalu saat ia dan timnya menemukan lonjakan dalam penerapan pod pembelajaran mesin TensorFlow. Investigasi titik masuk pod mengungkapkan penyebaran yang bertujuan untuk menambang cryptocurrency.
"Ledakan penyebaran di berbagai cluster terjadi secara bersamaan. Ini menunjukkan bahwa penyerang memindai cluster tersebut terlebih dahulu dan menyimpan daftar target potensial, yang kemudian diserang pada saat yang sama," kata Weizman.
Peretas menggunakan dua gambar dalam serangan itu. Yang pertama adalah TensorFlow versi terbaru (tensorflow/tensorflow:latest), dan yang kedua adalah versi terbaru dengan dukungan GPU (tensorflow/tensorflow:latest-gpu).
Gambar-gambar itu sah tetapi menjalankan kode penambangan kripto yang berbahaya. Penyerang menyalahgunakan akses ke dasbor terpusat Kubeflow untuk membuat saluran baru. Kubeflow Pipelines adalah platform untuk men-deploy pipeline ML berdasarkan Argo Workflow. Dasbor ini terbuka ke internet alih-alih hanya terbuka untuk akses lokal.
Peretas menyebarkan setidaknya dua pod di setiap cluster:satu untuk penambangan CPU, dan yang lainnya untuk penambangan GPU. Kedua container tersebut menggunakan penambang open-source dari GitHub:Ethminer untuk container GPU dan XMRIG untuk container CPU.
Pod jahat semuanya memiliki pola nama yang sama; "sequential-pipeline-{pola acak}."
Weizman mengatakan bahwa sebagai bagian dari serangan itu, peretas menyebarkan wadah pengintaian yang menanyakan informasi tentang lingkungan, seperti informasi GPU dan CPU, sebagai persiapan untuk aktivitas penambangan. Ini juga dijalankan dari penampung TensorFlow.
"Serangan masih aktif, dan kluster Kubernetes baru yang menjalankan Kubeflow dapat disusupi," tambah Weizman.
Kampanye ini mirip dengan yang dipentaskan pada April tahun lalu. Ini juga menyalahgunakan kluster Kubernetes dalam kampanye penambangan kripto. Namun, alih-alih menggunakan Kubeflow Pipelines untuk men-deploy pipeline ML, ia menggunakan server notebook Jupyter. Kampanye ini adalah yang pertama kali diamati oleh Microsoft yang menargetkan lingkungan Kubeflow.
Weizman mengatakan bahwa organisasi yang menjalankan Kubeflow harus memastikan bahwa dasbor terpusat tidak terpapar internet secara tidak aman. Jika Kubeflow harus terekspos ke internet, pastikan Anda menggunakan otentikasi. Administrator juga harus menelusuri container yang menjalankan image TensorFlow dan memeriksa titik masuk container tersebut.
-
Peretas menyalahgunakan akun Docker Hub yang tidak diamankan dengan baik untuk menambang cryptocurrency
Geng penjahat dunia maya telah menargetkan kontainer Docker yang dikonfigurasi dengan buruk untuk menambang cryptocurrency. Pada bulan Oktober, peneliti keamanan di Trend Micro menemukan peretas yang
-
5 Tonggak Uang untuk Dicapai pada Usia 40
Tidak perlu lagi mencari alasan -- pada usia 40, Anda benar-benar perlu mengatur keuangan Anda. Sumber gambar:Gambar Getty. Berusia 40 tahun berarti menghadapi kenyataan bahwa Anda adalah orang dewas
Blockchain
- Menggunakan Letter of Intent untuk Mencapai Breakpoint
- Sepuluh pasar seni kripto terbesar mencapai lebih dari $1,5 miliar dalam volume perdagangan sepanjang masa
- Pengguna terverifikasi Coinbase diproyeksikan tumbuh 30% pada tahun 2021 mencapai lebih dari 70 juta
- Saksikan Kenaikan Satu Hari Terbesar:Bitcoin Mencapai US$39K untuk Raksasa E-commerce
- Ketahui 5 Cara Teratas Cryptocurrency Dapat Diretas agar Tetap Waspada
- Akuntansi Cryptocurrency Siap untuk Segera Menjadi Arus Utama
- Akankah Bitcoin mencapai $100, 000 pada akhir tahun 2021?
- Solana – Rival Bitcoin – akan Mencapai Tertinggi Baru Sepanjang Masa Tahun ini
-
Peretas mengumpulkan $610 juta dalam cryptocurrency dari Poly Network Platform Blockchain Poly Network telah menjadi korban dari apa yang mungkin menjadi pencurian cryptocurrency terbesar dalam sejarah, dengan peretas menghasilkan lebih dari $610 juta (£440 juta) token ...
-
Cryptomixer membantu peretas untuk mencuci pembayaran ransomware Penjahat dunia maya beralih ke layanan cryptomixing untuk menyembunyikan hasil aktivitas ransomware dan membuatnya lebih sulit dilacak oleh penegak hukum. Itu menurut peneliti keamanan di perusahaan...