LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Microsoft Azure机器学习群集被加密劫持给Monero

Microsoft Azure机器学习群集被加密劫持给Monero

2020-06-12 wanbizu AI 来源:区块链网络

微软在6月10日宣布,已经在其Azure云计算网络上的强大的机器学习群集上发现了许多加密劫持攻击。

该公司在一篇博文中表示,一些客户的节点配置错误,从而使攻击者可以劫持他们来开采以隐私为重点的加密货币Monero(XMR)。

覆盖默认设置

微软表示,它已经发现了数十个受攻击影响的集群,这些集群的目标是针对开源Kubernetes平台的机器学习工具包Kubeflow。

默认情况下,控制Kubeflow的仪表板只能从节点内部访问,因此用户需要使用端口转发通过Kubernetes API进行隧道连接。但是,为了方便起见,一些用户已经对其进行了修改,直接将仪表板暴露给了Internet。

通过访问仪表板,攻击者可以获得许多可用来破坏系统的媒介。

一旦盾牌掉下来,攻击

一种可能性是使用恶意映像在群集中设置或修改Jupyter笔记本服务器。

Azure安全中心团队从许多机器学习群集的公共存储库中发现了可疑映像。

通过调查图像的各层,团队意识到它运行了XMRig采矿机,秘密使用该节点开采Monero。

机器学习集群相对强大,有时包含GPU,使其成为加密劫持者的理想目标。

正如Cointelegraph报道的那样,网络安全公司Sophos最近透露,攻击者破坏了易受攻击的Microsoft SQL Server数据库,以安装与开采Monero相同的XMRig软件。

—-

原文链接:https://cointelegraph.com/news/microsoft-azure-machine-learning-clusters-cryptojacked-to-mine-monero

原文作者:Cointelegraph By Jack Martin

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...