由 dawei 一个新的犯罪活动针对Microsoft Azure上的Kubernetes群集,以将错误配置的Kubeflow工作负载转变为加密矿工。
kubernetes
Kubeflow是一个开源项目,最初是一个用于在Kubernetes中学习TensorFlow的工具包,此后成为在容器中运行机器学习应用程序的通用框架。微软研究人员从部署在Azure Kubernetes群集上的公共存储库中发现了可疑映像。该图像导致一个名为XMRig的加密矿工在容器中运行。
由于Kubeflow的性质,它为希望获得对群集内Kubernetes容器访问权限的攻击者提供了绝佳的后门。研究人员建议所有Kubernetes集群所有者检查所有Kubeflow仪表板是否未暴露于Internet以及它们的集群中没有运行名为“ddsfdfsaadfs”的容器。更广泛地说,所有者应仅运行受信任的映像,并应基于它们监视容器的活动。